CVE-2021-3805: Prototype Pollution en object-path. ¿Cómo protegerse?
Plataforma
nodejs
Componente
object-path
Corregido en
0.11.8
La vulnerabilidad CVE-2021-3805 en object-path permite la modificación indebida de atributos de prototipo, conocida como Prototype Pollution. Esto puede llevar a la manipulación de objetos y a la ejecución de código malicioso. Las versiones afectadas son aquellas iguales o inferiores a 0.11.8. La solución es actualizar a la versión 0.11.8 para corregir el problema.
Cómo corregirlo
Actualice la dependencia object-path a la versión 0.11.8 o superior. Esto corrige la vulnerabilidad de Prototype Pollution. Ejecute `npm install object-path@latest` o `yarn upgrade object-path` para actualizar.
Preguntas frecuentes
¿Qué es CVE-2021-3805?
Es una vulnerabilidad de Prototype Pollution en la biblioteca object-path, que permite la modificación de atributos de prototipo.
¿Estoy afectado por CVE-2021-3805?
Si utilizas la biblioteca object-path en una versión igual o inferior a 0.11.8, eres vulnerable.
¿Cómo puedo solucionar CVE-2021-3805?
Actualiza la biblioteca object-path a la versión 0.11.8 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis