PT-2019-20030 — Resource Exhaustion em Npm Https-Proxy-Agent

PT-2019-20030 · Npm · Https-Proxy-Agent

Publicado

2019-06-11

Atualizado

2019-06-11

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Name of the Vulnerable Software and Affected Versions http-proxy-agent versions prior to 2.1.0

Description The issue allows for denial of service and uninitialized memory leak when unsanitized options are passed to Buffer. An attacker may leverage these unsanitized options to consume system resources.

Recommendations Update to version 2.1.0 or later.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

GHSA-8W57-JFPM-945M

Produtos afetados

Https-Proxy-Agent

PT-2019-20030 · Npm · Https-Proxy-Agent

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4