PT-2020-21083 — Hapi @Commercial/Hapi

PT-2020-21083 · Hapi · @Commercial/Hapi

Publicado

2020-09-03

Atualizado

2020-09-03

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do @commercial/hapi anteriores à 16.8.2

Versões do @commercial/hapi anteriores à 17.9.2

Versões do @commercial/hapi anteriores à 18.4.1

Versões do @commercial/hapi anteriores à 19.1.1

Descrição

A vulnerabilidade afeta o manipulador de solicitações CORS no @commercial/hapi, fazendo com que ele gere um erro de sistema ao encontrar valores inválidos no cabeçalho. Se não houver um manipulador de exceções não tratadas disponível, isso pode levar ao encerramento do aplicativo, permitindo que um invasor desative os serviços.

Recomendações

Atualize para a versão 16.8.2 ou posterior.

Atualize para a versão 17.9.2 ou posterior.

Atualize para a versão 18.4.1 ou posterior.

Atualize para a versão 19.1.1 ou posterior.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GHSA-66MV-XH68-H6V2

Produtos afetados

@Commercial/Hapi