CVE-2021-33623: trim-newlines ReDoS (Denial of Service) Vulnerability
Plataforma
nodejs
Componente
trim-newlines
Corregido en
3.0.1
CVE-2021-33623 es una vulnerabilidad de Denegación de Servicio (ReDoS) en el paquete trim-newlines, relacionada con expresiones regulares. Esta vulnerabilidad, con un impacto de denegación de servicio, afecta a las versiones anteriores a 3.0.1 y 4.x anteriores a 4.0.1. La causa es un problema en el método .end(). La solución oficial está disponible en la versión 3.0.1.
Cómo corregirlo
Actualice el paquete trim-newlines a la versión 3.0.1 o superior, o a la versión 4.0.1 o superior, para corregir la vulnerabilidad de denegación de servicio por expresión regular (ReDoS) en el método .end(). Esto se puede hacer ejecutando `npm install trim-newlines@latest` o `yarn upgrade trim-newlines`.
Preguntas frecuentes
¿Qué es CVE-2021-33623?
Es una vulnerabilidad de Denegación de Servicio (ReDoS) en el paquete trim-newlines, que puede hacer que el sistema deje de responder.
¿Estoy afectado por CVE-2021-33623?
Si utilizas el paquete trim-newlines en versiones anteriores a 3.0.1 o 4.x anteriores a 4.0.1, es posible que seas vulnerable. Verifica tu versión.
¿Cómo puedo solucionar CVE-2021-33623?
Actualiza el paquete trim-newlines a la versión 3.0.1 o 4.0.1 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis