PT-2020-21497 · Node.Js · Base64-Url
Publicado
2020-09-01
·
Atualizado
2020-09-01
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do base64url anteriores à 3.0.0
Descrição
A vulnerabilidade está relacionada a leituras fora dos limites de memória, decorrentes da alocação de buffers não inicializados quando um número é passado como entrada no Node.js 4.x e versões anteriores.
Recomendações
Atualize para a versão 3.0.0 ou posterior.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Base64-Url