PT-2019-20043 · Npm · Concat-Stream
Publicado
2019-06-03
·
Atualizado
2019-06-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Name of the Vulnerable Software and Affected Versions
concat-stream versions prior to 1.5.2
Description
The issue arises when user-provided input is passed into the
write() function, potentially leading to memory exposure. Versions prior to 1.3.0 are not affected due to not using the unguarded Buffer constructor.Recommendations
Update to version 1.5.2, 1.4.11, or 1.3.2 or later.
If you are unable to update, ensure that user-provided input into the
write() function is not a number.Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Concat-Stream