CVE-2022-3517: ReDoS en minimatch - Vulnerabilidad de expresión regular
Plataforma
nodejs
Componente
minimatch
Corregido en
3.0.5
CVE-2022-3517 es una vulnerabilidad de ReDoS (Denegación de Servicio mediante Expresiones Regulares) en el paquete minimatch. Esta vulnerabilidad permite un ataque de denegación de servicio (DoS) al llamar a la función braceExpand con argumentos específicos. La solución es actualizar a la versión 3.0.5.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2022-3517?
Es una vulnerabilidad de ReDoS en el paquete minimatch que puede causar una denegación de servicio.
¿Estoy afectado?
Si usas el paquete minimatch, verifica si tu versión es anterior a la 3.0.5.
¿Cómo puedo solucionar esta vulnerabilidad?
Actualiza el paquete minimatch a la versión 3.0.5 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis