PT-2018-6043 · Hapi · Hapi

Geoand

Publicado

2018-06-04

Atualizado

2019-10-09

CVE-2017-16013

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions: hapi versions 15.0.0 through 16.1.0

Description: The issue occurs when hapi encounters a malformed accept-encoding header, which may cause it to crash or hang the client connection until the timeout period is reached. Affected versions of hapi will crash or lock the event loop when such a header is received.

Recommendations: Update to version 16.1.1 or later.

Correção

Resource Exhaustion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-20

Identificadores relacionados

CVE-2017-16013

GHSA-CQJG-WHMM-8GV6

Produtos afetados

Hapi

PT-2018-6043 · Hapi · Hapi

CVE-2017-16013

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7