UNKNOWNCVE-2024-21538
क्रॉस-स्पॉन में रेगुलर एक्सप्रेशन डिनायल ऑफ़ सर्विस (ReDoS)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
cross-spawn
ठीक किया गया
7.0.5
पैकेज क्रॉस-स्पॉन के 7.0.5 से पहले के संस्करण अनुचित इनपुट सैनिटाइजेशन के कारण रेगुलर एक्सप्रेशन डिनायल ऑफ़ सर्विस (ReDoS) के प्रति संवेदनशील हैं। एक हमलावर बहुत बड़ा और अच्छी तरह से तैयार किया गया स्ट्रिंग बनाकर CPU उपयोग बढ़ा सकता है और प्रोग्राम को क्रैश कर सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें