UNKNOWNCVE-2024-21538
Déni de service par expression régulière (ReDoS) dans cross-spawn
Plateforme
nodejs
Composant
cross-spawn
Corrigé dans
7.0.5
Les versions du paquet cross-spawn antérieures à 7.0.5 sont vulnérables à un déni de service par expression régulière (ReDoS) en raison d'une désinfection incorrecte des entrées. Un attaquant peut augmenter l'utilisation du CPU et planter le programme en créant une chaîne très grande et bien conçue.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement