NextGuard
UNKNOWNCVE-2024-21538

cross-spawnにおける正規表現サービス妨害 (ReDoS)

プラットフォーム

nodejs

コンポーネント

cross-spawn

修正バージョン

7.0.5

NVDで見る

cross-spawn パッケージの 7.0.5 より前のバージョンは、不適切な入力サニタイズのため、正規表現サービス妨害 (ReDoS) の脆弱性があります。攻撃者は、非常に大きく巧妙に作成された文字列を作成することにより、CPU 使用率を増加させ、プログラムをクラッシュさせる可能性があります。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める