PT-2020-6591 · Node.Js+9 · Node.Js+9
Publicado
2020-02-07
·
Atualizado
2026-05-18
·
CVE-2019-15605
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 10 a 13 do Node.js
Descrição
O problema está relacionado ao contrabando de solicitações HTTP no Node.js, o que pode levar à entrega de cargas maliciosas quando a codificação de transferência (transfer-encoding) está malformada. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para as versões 10 a 13 do Node.js, atualize para uma versão que inclua uma correção para este problema, pois as versões atuais são afetadas pela vulnerabilidade de contrabando de solicitações HTTP.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Node.Js
Red Hat
Rocky Linux
Suse
Ubuntu