PT-2020-21212 · Hapi · @Hapi/Accept
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do @hapi/accept anteriores à 3.2.4 ou 5.0.1
Descrição
O analisador do cabeçalho HTTP Accept-Encoding no @hapi/accept apresenta uma vulnerabilidade de negação de serviço. Se o cabeçalho contiver determinados valores inválidos, isso faz com que a função gere um erro de sistema. Como o hapi re-lança erros de sistema, o erro se propaga pela pilha. Sem um manipulador de exceções não tratadas, o aplicativo será encerrado, permitindo que um invasor desligue os serviços.
Recomendações
Atualize para a versão 3.2.4 ou 5.0.1.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
@Hapi/Accept