PT-2020-21294 · Node.Js · Njwt
Publicado
2020-09-01
·
Atualizado
2020-09-01
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do njwt anteriores à 1.0.0
Descrição
O problema diz respeito a leituras fora dos limites que ocorrem quando um número é passado para a função
base64urlEncode. Isso pode levar à exposição de informações confidenciais no Node.js 6.x ou versões anteriores e cria uma condição de Negação de Serviço em outras versões do Node.js.Recomendações
Atualize para a versão 1.0.0.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Njwt