PT-2020-21254 · @Commercial · Subtext
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
@commercial/subtext versão 5.1.1
Descrição
O analisador do cabeçalho HTTP Content-Encoding no módulo @commercial/subtext apresenta uma vulnerabilidade que pode causar um erro de sistema ao encontrar valores inválidos no cabeçalho. Esse erro pode levar ao encerramento do aplicativo se não houver um manipulador de exceções não tratadas disponível, permitindo que um invasor desative os serviços.
Recomendações
Atualize para a versão 5.1.2 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Subtext