PT-2020-20997 · Hapi · @Hapi/Subtext
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do @hapi/subtext anteriores à 6.1.3
Versões do @hapi/subtext anteriores à 7.0.3
Descrição
O analisador do cabeçalho HTTP Content-Encoding no @hapi/subtext apresenta uma vulnerabilidade que pode causar um erro de sistema quando o cabeçalho contém valores inválidos. Esse erro pode levar ao encerramento do aplicativo se não houver um manipulador de exceções não tratadas disponível, permitindo que um invasor desative os serviços.
Recomendações
Atualize para a versão 6.1.3
Atualize para a versão 7.0.3
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
@Hapi/Subtext