CVE-2022-37599: DoS en loader-utils. ¿Cómo proteger tu sistema?
Plataforma
nodejs
Componente
loader-utils
Corregido en
1.4.2
CVE-2022-37599 es una vulnerabilidad de Denegación de Servicio (DoS) por expresión regular en loader-utils. Esta vulnerabilidad, con un impacto de alta severidad, permite a atacantes enviar peticiones maliciosas que pueden colapsar el sistema. Las versiones afectadas son las anteriores a la 1.4.2, 2.0.4 y 3.2.1. La solución es actualizar a la versión 1.4.2, 2.0.4 o 3.2.1.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2022-37599?
Es una vulnerabilidad de DoS en loader-utils que permite a atacantes causar la caída del sistema mediante peticiones maliciosas.
¿Estoy afectado por CVE-2022-37599?
Si utilizas versiones de loader-utils anteriores a la 1.4.2, 2.0.4 o 3.2.1, eres vulnerable.
¿Cómo puedo solucionar CVE-2022-37599?
Actualiza loader-utils a la versión 1.4.2, 2.0.4 o 3.2.1 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis