GHSA-5jg4-p4qw-cgfr: DoS dans @stablelib/cbor (CVSS 7.5)
Plateforme
nodejs
Composant
@stablelib/cbor
Corrigé dans
2.0.3
GHSA-5jg4-p4qw-cgfr est une vulnérabilité de type Denial of Service (DoS) affectant @stablelib/cbor. Une charge CBOR imbriquée de manière excessive peut provoquer un crash en raison d'une taille de pile maximale dépassée. La version corrigée est 2.0.3.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité GHSA-5jg4-p4qw-cgfr ?
GHSA-5jg4-p4qw-cgfr est une vulnérabilité DoS dans @stablelib/cbor qui permet à un attaquant de provoquer un crash en envoyant une charge CBOR imbriquée de manière excessive.
Suis-je affecté par GHSA-5jg4-p4qw-cgfr ?
Vous êtes affecté si vous utilisez une version de @stablelib/cbor antérieure à 2.0.3.
Comment corriger GHSA-5jg4-p4qw-cgfr ?
Mettez à jour @stablelib/cbor vers la version 2.0.3 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement