PT-2019-20032 — Command Injection em Npm Express-Brute

PT-2019-20032 · Npm · Express-Brute

Publicado

2019-06-07

Atualizado

2019-06-07

CVSS v3.1

5.6

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions express-brute versions all

Description The issue allows an attacker to bypass rate limiting, potentially executing requests without limitation, due to concurrent requests leading to race conditions that cause incorrect request counting.

Recommendations For express-brute versions all, consider using an alternative module until a fix is made available.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

GHSA-984P-XQ9M-4RJW

Produtos afetados

Express-Brute

PT-2019-20032 · Npm · Express-Brute

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4