CVE-2021-44906: Prototype Pollution en minimist. ¿Cómo protegerse?
Plataforma
nodejs
Componente
minimist
Corregido en
1.2.6
La vulnerabilidad CVE-2021-44906 en minimist permite la modificación indebida de atributos de prototipo, conocida como Prototype Pollution. Esto puede llevar a la ejecución de código malicioso. Las versiones afectadas son las anteriores a la 1.2.6. La solución es actualizar a la versión 1.2.6 para mitigar el riesgo.
Cómo corregirlo
Actualice la versión de minimist a una versión posterior a 1.2.5. Esto se puede hacer ejecutando `npm install minimist@latest` o `yarn upgrade minimist` en la línea de comandos. Asegúrese de probar su aplicación después de la actualización para verificar que no haya problemas de compatibilidad.
Preguntas frecuentes
¿Qué es CVE-2021-44906?
Es una vulnerabilidad de Prototype Pollution en la biblioteca minimist, que permite la modificación de atributos de prototipo.
¿Estoy afectado por CVE-2021-44906?
Si utilizas la biblioteca minimist en una versión anterior a 1.2.6, eres vulnerable.
¿Cómo puedo solucionar CVE-2021-44906?
Actualiza la biblioteca minimist a la versión 1.2.6 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis