UNKNOWNCVE-2022-25878
CVE-2022-25878: Protobufjs - Prototype Pollution Vulnerability
Plataforma
nodejs
Componente
protobufjs
Corregido en
6.11.3
CVE-2022-25878 es una vulnerabilidad de Prototype Pollution en el paquete protobufjs. Un atacante puede agregar o modificar propiedades de Object.prototype. Las versiones afectadas son 6.10.0 a 6.10.3 y 6.11.0 a 6.11.3. La solución es actualizar a la versión 6.11.3.
Cómo corregirlo
Actualice la dependencia protobufjs a la versión 6.11.3 o superior. Esto corrige la vulnerabilidad de Prototype Pollution. Ejecute `npm install protobufjs@latest` o `yarn upgrade protobufjs` para actualizar.
Preguntas frecuentes
¿Qué es CVE-2022-25878?
Es una vulnerabilidad de Prototype Pollution en el paquete protobufjs que permite la modificación de propiedades del objeto Object.prototype.
¿Estoy afectado?
Si usas protobufjs en las versiones 6.10.0-6.10.3 o 6.11.0-6.11.3, podrías estar afectado.
¿Cómo puedo solucionar esta vulnerabilidad?
Actualiza el paquete protobufjs a la versión 6.11.3 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis