PT-2020-21590 — Node Http-Live-Simulator

PT-2020-21590 · Node · Http-Live-Simulator

Publicado

2020-09-03

Atualizado

2020-09-03

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do http-live-simulator anteriores à 1.0.8

Descrição

A vulnerabilidade permite que um invasor envie uma solicitação HTTP que causa a falha do servidor devido à incapacidade do pacote de detectar uma exceção, levando à falha do processo Node e, consequentemente, ao desligamento do servidor.

Recomendações

Atualize para a versão 1.0.8 ou posterior.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GHSA-XGP2-CC4R-7VF6

Produtos afetados

Http-Live-Simulator