PT-2020-21054 · Hapi · Subtext
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
subtext versões 4.1.0 e posteriores
Descrição
A vulnerabilidade afeta o analisador do cabeçalho HTTP
Content-Encoding, o que pode causar um erro de sistema ao encontrar valores inválidos no cabeçalho. Esse erro não é detectado e pode se propagar pela pilha, levando potencialmente ao encerramento da aplicação caso não haja um manipulador de exceções não tratadas disponível. Isso poderia permitir que um invasor desligasse os serviços.Recomendações
Atualize as dependências para usar @hapi/subtext, pois o pacote subtext está obsoleto e agora é mantido sob @hapi/subtext.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Subtext