CVE-2022-0155: Exposición de información en follow-redirects. ¿Cómo evitarlo?
Plataforma
nodejs
Componente
follow-redirects
Corregido en
1.14.7
La vulnerabilidad CVE-2022-0155 en follow-redirects permite la exposición de información privada a un actor no autorizado. Esto podría resultar en la filtración de datos sensibles. Las versiones afectadas son aquellas iguales o inferiores a 1.14.7. La solución es actualizar a la versión 1.14.7 para mitigar el riesgo.
Cómo corregirlo
Actualice la dependencia follow-redirects a la versión 1.14.7 o superior. Esto corrige la vulnerabilidad de exposición de información personal privada. Ejecute `npm install follow-redirects@latest` o `yarn upgrade follow-redirects@latest` para actualizar.
Preguntas frecuentes
¿Qué es CVE-2022-0155?
Es una vulnerabilidad en follow-redirects que expone información privada a un actor no autorizado.
¿Estoy afectado por CVE-2022-0155?
Si utilizas la biblioteca follow-redirects en una versión igual o inferior a 1.14.7, eres vulnerable.
¿Cómo puedo solucionar CVE-2022-0155?
Actualiza la biblioteca follow-redirects a la versión 1.14.7 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis