CVE-2026-35209: Polución de prototipos en defu < 6.1.5
Plataforma
nodejs
Componente
defu
Corregido en
6.1.5
CVE-2026-35209 es una vulnerabilidad de polución de prototipos que afecta a la biblioteca defu. Esta vulnerabilidad se produce al pasar datos de entrada no saneados a la función `defu()`, lo que permite a un atacante modificar los prototipos de los objetos. Afecta a versiones anteriores a la 6.1.5 y se soluciona en la versión 6.1.5.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-35209?
Es una vulnerabilidad de polución de prototipos en la biblioteca defu que permite a un atacante modificar los prototipos de los objetos mediante la inyección de datos maliciosos.
¿Estoy afectado por CVE-2026-35209?
Estás afectado si utilizas una versión de defu anterior a la 6.1.5 y pasas datos de entrada no saneados a la función `defu()`. Comprueba la versión de tu dependencia para determinar si necesitas actualizar.
¿Cómo puedo solucionar CVE-2026-35209?
La solución es actualizar a la versión 6.1.5 o posterior de defu. Esto corrige el problema de la polución de prototipos al sanear correctamente los datos de entrada.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis