CVE-2022-37603: DoS en loader-utils (v2.0.0). ¿Cómo protegerte?
Plataforma
nodejs
Componente
loader-utils
Corregido en
1.4.2
CVE-2022-37603 es una vulnerabilidad de Denegación de Servicio (DoS) por ReDoS en la función interpolateName de loader-utils 2.0.0. Esta vulnerabilidad, con un impacto de alta severidad, permite a atacantes enviar peticiones maliciosas. La versión afectada es la 2.0.0. La solución es actualizar a la versión 1.4.2, 2.0.4 o 3.2.1.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2022-37603?
Es una vulnerabilidad de DoS por ReDoS en loader-utils 2.0.0 que puede causar la caída del sistema.
¿Estoy afectado por CVE-2022-37603?
Si utilizas la versión 2.0.0 de loader-utils, eres vulnerable.
¿Cómo puedo solucionar CVE-2022-37603?
Actualiza loader-utils a la versión 1.4.2, 2.0.4 o 3.2.1 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis