CVE-2026-33943: Happy DOM RCE - Detalles, Impacto y Solución
Plataforma
nodejs
Componente
happy-dom
Corregido en
20.8.8
La vulnerabilidad CVE-2026-33943 en Happy DOM permite la ejecución remota de código (RCE) mediante la inyección de código en ES module scripts. Esto se debe a una falla en el compilador ECMAScriptModuleCompiler. Las versiones afectadas son de la 15.10.0 a la 20.8.7. La solución es actualizar a la versión 20.8.8 o posterior.
Cómo corregirlo
Actualice a la versión 20.8.8 o superior. Esta versión corrige la vulnerabilidad de inyección de código en el ECMAScriptModuleCompiler.
Preguntas frecuentes
¿Qué es CVE-2026-33943?
Es una vulnerabilidad de ejecución remota de código (RCE) en Happy DOM que permite la inyección de código.
¿Estoy afectado por CVE-2026-33943?
Si utilizas Happy DOM y tu versión está entre la 15.10.0 y la 20.8.7, es probable que seas vulnerable.
¿Cómo puedo solucionar CVE-2026-33943?
Actualiza tu instalación de Happy DOM a la versión 20.8.8 o posterior para mitigar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis