UNKNOWNCVE-2024-21538
Regular Expression Denial of Service (ReDoS) in cross-spawn
Platform
nodejs
Component
cross-spawn
Opgelost in
7.0.5
Versies van het pakket cross-spawn vóór 7.0.5 zijn kwetsbaar voor Regular Expression Denial of Service (ReDoS) vanwege onjuiste invoerdesinfectie. Een aanvaller kan het CPU-gebruik verhogen en het programma laten crashen door een zeer lange en goed gemaakte string te maken.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen