CVE-2022-23487

ALT: (7,5)

CVSS3: 6,5

libp2p js-libp2p és vulnerable a una denegació de servei, causada per la falta de gestió de recursos. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a assignar grans quantitats de memòria i provocar una denegació de servei.

Sistemes Afectats

• libp2p js-libp2p 0.37.3

Remediació
Actualitzeu a l’última versió de js-libp2p (0.38.0 o posterior), disponible en el repositori GIT de js-libp2p.

Referències

• https://github.com/libp2p/js-libp2p/security/advisories/GHSA-f44q-634c-jvwv
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23487