PT-2020-21490 · @Commercial · @Commercial/Ammo
Publicado
2020-09-04
·
Atualizado
2020-09-04
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do @commercial/ammo anteriores à 2.1.1
Descrição
O problema afeta o analisador de cabeçalhos HTTP Range, o que pode causar um erro de sistema quando o cabeçalho é definido com um valor inválido. Esse erro não é tratado pelo hapi, podendo levar ao encerramento do aplicativo se não houver um manipulador de exceções não tratadas disponível, permitindo assim que um invasor desative os serviços.
Recomendações
Atualize para a versão 2.1.1 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
@Commercial/Ammo