Vulnerabilidad en el proceso Node.js en ced (CVE-2021-39131)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/08/2021
Última modificación:
07/11/2023
Descripción
ced detecta la codificación de caracteres usando la biblioteca compact_enc_det de Google. En ced versión v0.1.0, pasar tipos de datos distintos a "Buffer" hace que el proceso Node.js se bloquee. El problema ha sido parcheado en ced versión v1.0.0. Como solución, antes de pasar un argumento a ced, verifique que es un "Buffer" usando "Buffer.isBuffer(obj)".
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ced_project:ced:0.1.0:*:*:*:*:node.js:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página