NextGuard
UNKNOWNCVE-2021-23386

Exposição potencial de memória em dns-packet

Plataforma

nodejs

Componente

dns-packet

Corrigido em

5.2.2

Ver no NVD

Isto afeta o pacote dns-packet antes das versões 1.3.2 e 5.2.2. Cria buffers com allocUnsafe e nem sempre os preenche antes de formar pacotes de rede. Isto pode expor a memória interna da aplicação através de uma rede não encriptada ao consultar nomes de domínio inválidos criados.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis