UNKNOWNCVE-2024-21538
Negação de Serviço por Expressão Regular (ReDoS) em cross-spawn
Plataforma
nodejs
Componente
cross-spawn
Corrigido em
7.0.5
Versões do pacote cross-spawn anteriores a 7.0.5 são vulneráveis a Negação de Serviço por Expressão Regular (ReDoS) devido à sanitização inadequada da entrada. Um atacante pode aumentar o uso da CPU e travar o programa criando uma string muito grande e bem elaborada.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis