UNKNOWNCVE-2022-0235
CVE-2022-0235: Exposición de información en node-fetch. ¿Cómo protegerse?
Plataforma
nodejs
Componente
node-fetch
Corregido en
3.1.1
La vulnerabilidad CVE-2022-0235 en node-fetch permite la exposición de información sensible a un actor no autorizado. Esto podría resultar en la filtración de datos confidenciales. Las versiones afectadas son aquellas iguales o inferiores a 3.1.1. La solución es actualizar a la versión 3.1.1 para mitigar el riesgo.
Cómo corregirlo
Actualice la dependencia node-fetch a la versión 3.1.1 o superior. Esto solucionará la vulnerabilidad de exposición de información sensible. Ejecute `npm install node-fetch@latest` o `yarn upgrade node-fetch@latest` para actualizar.
Preguntas frecuentes
¿Qué es CVE-2022-0235?
Es una vulnerabilidad en node-fetch que expone información sensible a un actor no autorizado.
¿Estoy afectado por CVE-2022-0235?
Si utilizas la biblioteca node-fetch en una versión igual o inferior a 3.1.1, eres vulnerable.
¿Cómo puedo solucionar CVE-2022-0235?
Actualiza la biblioteca node-fetch a la versión 3.1.1 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis