PT-2020-21507 · Node.Js · Node.Js
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Node.js anteriores à 7.0
Descrição
O problema está relacionado à exposição de memória não inicializada, em que o pacote calcula incorretamente o tamanho do buffer alocado e não elimina os bytes gravados. Isso pode permitir que invasores acessem memória não inicializada contendo dados confidenciais.
Recomendações
Atualize sua versão do Node.js para uma versão mais recente para resolver o problema.
Considere usar um pacote alternativo como solução temporária.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Node.Js