PT-2020-21312 · Hapi · @Hapi/Ammo
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do @hapi/ammo anteriores à 3.1.2 ou à 5.0.1
Descrição
O problema afeta o analisador de cabeçalhos HTTP Range, o que pode causar um erro de sistema quando definido com um valor inválido. Esse erro pode se propagar pela pilha e, potencialmente, interromper serviços se não houver um manipulador de exceções não tratadas disponível, permitindo que um invasor cause uma negação de serviço.
Recomendações
Atualize para a versão 3.1.2 ou 5.0.1.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
@Hapi/Ammo