CVE-2021-3918: Prototype Pollution en json-schema. ¿Cómo evitarlo?
Plataforma
nodejs
Componente
json-schema
Corregido en
0.4.0
La vulnerabilidad CVE-2021-3918 en json-schema permite la modificación indebida de atributos de prototipo, también conocida como Prototype Pollution. Esto puede llevar a la ejecución de código malicioso. Las versiones afectadas son las anteriores a la 0.4.0. La solución es actualizar a la versión 0.4.0 para mitigar el riesgo.
Cómo corregirlo
Actualice la biblioteca json-schema a una versión posterior a 0.3.0. Esto solucionará la vulnerabilidad de Prototype Pollution. Puede actualizar la dependencia utilizando npm o yarn.
Preguntas frecuentes
¿Qué es CVE-2021-3918?
Es una vulnerabilidad de Prototype Pollution en la biblioteca json-schema, que permite la modificación de atributos de prototipo.
¿Estoy afectado por CVE-2021-3918?
Si utilizas la biblioteca json-schema en una versión anterior a 0.4.0, eres vulnerable.
¿Cómo puedo solucionar CVE-2021-3918?
Actualiza la biblioteca json-schema a la versión 0.4.0 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis