CVE-2021-3795: DoS en semver-regex. ¿Qué es y cómo solucionarlo?
Plataforma
nodejs
Componente
semver-regex
Corregido en
3.1.3
La vulnerabilidad CVE-2021-3795 en la biblioteca semver-regex permite un ataque de Denegación de Servicio (DoS) debido a una complejidad ineficiente en la expresión regular. Esto podría llevar a la indisponibilidad del servicio. Las versiones afectadas no se especifican directamente, pero la solución es actualizar a la versión 3.1.3. La actualización a la versión corregida es crucial para mitigar el riesgo.
Cómo corregirlo
Actualice la dependencia semver-regex a la versión 4.0.1 o superior. Si está utilizando una versión 3.x, actualice a la versión 3.1.3 o superior. Esto corrige la vulnerabilidad de complejidad ineficiente de la expresión regular.
Preguntas frecuentes
¿Qué es CVE-2021-3795?
Es una vulnerabilidad de Denegación de Servicio (DoS) en la biblioteca semver-regex, que podría causar la interrupción del servicio debido a una expresión regular ineficiente.
¿Estoy afectado por CVE-2021-3795?
Si utilizas la biblioteca semver-regex, debes verificar si estás usando una versión anterior a la 3.1.3. Si es así, eres vulnerable.
¿Cómo puedo solucionar CVE-2021-3795?
Actualiza la biblioteca semver-regex a la versión 3.1.3 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis