PT-2020-5516 · Node.Js+7 · Node.Js+7

Publicado

2020-04-01

Atualizado

2026-05-18

CVE-2020-8277

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do Node.js anteriores à 12.19.1

Versões do Node.js anteriores à 14.15.1

Versões do Node.js anteriores à 15.2.1

Descrição

O problema está relacionado a um consumo descontrolado de recursos no Node.js, que pode ser explorado por um invasor remoto para causar uma negação de serviço. Isso pode ser feito acionando uma solicitação DNS para um host escolhido pelo invasor, resolvendo um registro DNS com um grande número de respostas.

Recomendações

Para versões anteriores à 12.19.1, atualize para a versão 12.19.1 ou posterior.

Para versões anteriores à 14.15.1, atualize para a versão 14.15.1 ou posterior.

Para versões anteriores à 15.2.1, atualize para a versão 15.2.1 ou posterior.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2020:5499

ALSA-2020_5499

ALSA-2021:0551

ALSA-2021_0551

ALSA-2023_7207

ALSA-2025_16880

ALT-PU-2020-1652

ALT-PU-2020-3198

ALT-PU-2020-3335

ALT-PU-2020-3341

ALT-PU-2020-3366

ALT-PU-2020-3423

ALT-PU-2022-3071

ALT-PU-2022-3073

AZL-32281

BDU:2021-01024

BIT-NODE-2020-8277

BIT-NODE-MIN-2020-8277

CESA-2020_5499

CESA-2021_0551

CLEANSTART-2026-BD71263

CLEANSTART-2026-IS74202

CLEANSTART-2026-JR35772

CLEANSTART-2026-JY06700

CLEANSTART-2026-KN34553

CLEANSTART-2026-KZ45320

CLEANSTART-2026-LJ44720

CLEANSTART-2026-LN12820

CLEANSTART-2026-TX00223

CLEANSTART-2026-WI75198

CVE-2020-8277

ELSA-2020-5499

ELSA-2021-0551

OESA-2021-1099

OPENSUSE-SU-2020:2045-1

OPENSUSE-SU-2020:2092-1

OPENSUSE-SU-2020_2045-1

OPENSUSE-SU-2020_2092-1

OPENSUSE-SU-2021:0064-1

OPENSUSE-SU-2021:0066-1

OPENSUSE-SU-2021_0064-1

OPENSUSE-SU-2021_0066-1

OPENSUSE-SU-2024:10668-1

OPENSUSE-SU-2024:11096-1

RHSA-2020:5305

RHSA-2020:5499

RHSA-2020_5499

RHSA-2021:0421

RHSA-2021:0551

RHSA-2021_0551

RLSA-2020:5499

RLSA-2020_5499

RLSA-2021:0551

RLSA-2021_0551

SUSE-SU-2020:3478-1

SUSE-SU-2020:3549-1

SUSE-SU-2020_3478-1

SUSE-SU-2020_3549-1

SUSE-SU-2021:0061-1

SUSE-SU-2021:0062-1

SUSE-SU-2021_0061-1

Produtos afetados

Alt Linux

Almalinux

Centos

Node.Js

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2020-5516 · Node.Js+7 · Node.Js+7

CVE-2020-8277

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 241