PT-2018-6060 · Useragent · Useragent

Publicado

2018-06-04

Atualizado

2019-10-09

CVE-2017-16030

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions: Useragent versions 2.1.12 and earlier

Description: The issue arises from the use of regular expressions in the Useragent library to parse useragent headers. An attacker can exploit this by editing their own headers to create an arbitrarily long useragent string, potentially causing the event loop and server to block.

Recommendations: For versions 2.1.12 and earlier, update to version 2.1.13 or later.

Exploit

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2017-16030

GHSA-PJMX-9XR3-82QR

Produtos afetados

Useragent

PT-2018-6060 · Useragent · Useragent

CVE-2017-16030

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6