PT-2024-18950 · Node.Js+1 · Node.Js+2
Marc Hassan
·
Publicado
2024-10-18
·
Atualizado
2026-06-04
·
CVE-2024-21536
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do http-proxy-middleware anteriores à 2.0.7
Versões do http-proxy-middleware de 3.0.0 a 3.0.2
Descrição
O problema está relacionado a um erro UnhandledPromiseRejection gerado pelo micromatch, o que pode causar uma negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando solicitações para determinados caminhos, potencialmente encerrando o processo do Node.js e travando o servidor. Isso poderia levar à degradação do desempenho do sistema.
Recomendações
Para versões do http-proxy-middleware anteriores à 2.0.7, atualize para a versão 2.0.7 ou posterior.
Para versões do http-proxy-middleware de 3.0.0 a 3.0.2, atualize para a versão 3.0.3 ou posterior.
Como solução temporária, considere restringir o acesso a caminhos que possam acionar o erro UnhandledPromiseRejection até que um patch seja aplicado.
Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Node.Js
Http-Proxy-Middleware
Micromatch