PT-2020-20946 · Hapi · @Hapi/Hapi
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do @hapi/hapi anteriores à 18.4.1
Versões do @hapi/hapi anteriores à 19.1.1
Descrição
A vulnerabilidade afeta o manipulador de solicitações CORS, que pode gerar um erro de sistema se o cabeçalho contiver valores inválidos. Se não houver um manipulador de exceções não tratadas, isso pode causar o encerramento do aplicativo, permitindo que um invasor desative os serviços.
Recomendações
Atualize para a versão 18.4.1 ou posterior.
Atualize para a versão 19.1.1 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
@Hapi/Hapi