UNKNOWNCVE-2024-21536
http-proxy-middlewareにおけるサービス拒否
プラットフォーム
nodejs
コンポーネント
http-proxy-middleware
修正バージョン
2.0.7
http-proxy-middleware パッケージの 2.0.7 より前のバージョン、および 3.0.0 から 3.0.3 より前のバージョンは、micromatch によってスローされる UnhandledPromiseRejection エラーにより、サービス拒否 (DoS) の脆弱性があります。攻撃者は、特定のパスへのリクエストを行うことで、Node.js プロセスを強制終了させ、サーバーをクラッシュさせる可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。