CVE-2021-31597: xmlhttprequest-ssl Desactiva la validación SSL
Plataforma
nodejs
Componente
xmlhttprequest-ssl
Corregido en
1.6.1
CVE-2021-31597 es una vulnerabilidad en el paquete xmlhttprequest-ssl que desactiva la validación de certificados SSL por defecto. Esta vulnerabilidad, con un impacto de no rechazar ningún certificado, afecta a las versiones anteriores a 1.6.1. La causa es que rejectUnauthorized se considera falso. La solución oficial está disponible en la versión 1.6.1.
Cómo corregirlo
Actualice el paquete xmlhttprequest-ssl a la versión 1.6.1 o superior. Esto asegura que la validación de certificados SSL esté habilitada correctamente y evita posibles vulnerabilidades de seguridad relacionadas con la falta de validación de certificados.
Preguntas frecuentes
¿Qué es CVE-2021-31597?
Es una vulnerabilidad en el paquete xmlhttprequest-ssl que desactiva la validación de certificados SSL.
¿Estoy afectado por CVE-2021-31597?
Si utilizas el paquete xmlhttprequest-ssl en versiones anteriores a 1.6.1, es posible que seas vulnerable. Verifica tu versión.
¿Cómo puedo solucionar CVE-2021-31597?
Actualiza el paquete xmlhttprequest-ssl a la versión 1.6.1 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis