CVE-2021-27290: ssri DoS (Denial of Service) Vulnerability
Plataforma
nodejs
Componente
ssri
Corregido en
6.0.2
CVE-2021-27290 es una vulnerabilidad de Denegación de Servicio (DoS) en el paquete ssri. Esta vulnerabilidad, con un impacto de denegación de servicio, afecta a las versiones 5.2.2-6.0.1 y 7.0.0-8.0.0. La causa es el uso de una expresión regular vulnerable. La solución oficial está disponible en la versión 6.0.2.
Cómo corregirlo
Actualice la versión del paquete ssri a la versión 8.0.1 o superior. Esto solucionará la vulnerabilidad de denegación de servicio causada por una expresión regular vulnerable. Ejecute `npm install ssri@latest` o `yarn upgrade ssri@latest` para actualizar.
Preguntas frecuentes
¿Qué es CVE-2021-27290?
Es una vulnerabilidad de Denegación de Servicio (DoS) en el paquete ssri, que puede hacer que el sistema deje de responder.
¿Estoy afectado por CVE-2021-27290?
Si utilizas el paquete ssri en las versiones 5.2.2-6.0.1 o 7.0.0-8.0.0, es posible que seas vulnerable. Verifica tu versión.
¿Cómo puedo solucionar CVE-2021-27290?
Actualiza el paquete ssri a la versión 6.0.2 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis