Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el proceso Node.js en ced (CVE-2021-39131)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/08/2021
Última modificación:
07/11/2023

Descripción

ced detecta la codificación de caracteres usando la biblioteca compact_enc_det de Google. En ced versión v0.1.0, pasar tipos de datos distintos a "Buffer" hace que el proceso Node.js se bloquee. El problema ha sido parcheado en ced versión v1.0.0. Como solución, antes de pasar un argumento a ced, verifique que es un "Buffer" usando "Buffer.isBuffer(obj)".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ced_project:ced:0.1.0:*:*:*:*:node.js:*:*