NextGuard
UNKNOWNCVE-2022-25858

CVE-2022-25858: ReDoS en terser - Vulnerabilidad de expresión regular

Plataforma

nodejs

Componente

terser

Corregido en

4.8.1

Ver en NVD

CVE-2022-25858 es una vulnerabilidad de ReDoS (Denegación de Servicio mediante Expresiones Regulares) en el paquete terser. La vulnerabilidad se debe al uso inseguro de expresiones regulares. Las versiones afectadas son anteriores a 4.8.1 y entre 5.0.0 y 5.14.2. La solución es actualizar a la versión 4.8.1.

Cómo corregirlo

Actualice el paquete terser a la versión 4.8.1 o superior, o a la versión 5.14.2 o superior. Esto corrige la vulnerabilidad de Denegación de Servicio por Expresión Regular (ReDoS) causada por el uso inseguro de expresiones regulares.

Preguntas frecuentes

¿Qué es CVE-2022-25858?

Es una vulnerabilidad de ReDoS en el paquete terser que puede causar una denegación de servicio.

¿Estoy afectado?

Si usas el paquete terser en versiones anteriores a 4.8.1 o entre 5.0.0 y 5.14.2, podrías estar afectado.

¿Cómo puedo solucionar esta vulnerabilidad?

Actualiza el paquete terser a la versión 4.8.1 o superior.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis