Informazioni sul CVE-2017-16013

N/A

CWE ID: CWE-400

Base Score (CVSS): N/A

CVE: CVE-2017-16013

Descrizione: hapi is a web and services application framework. When hapi >= 15.0.0 <= 16.1.0 encounters a malformed `accept-encoding` header an uncaught exception is thrown. This may cause hapi to crash or to hang the client connection until the timeout period is reached.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://nodesecurity.io/advisories/335
https://github.com/hapijs/hapi/issues/3466

Prodotti interessati

HackerOne – hapi node module

Relazioni con altri prodotti

Produttore:HackerOne
Prodotto: hapi node module
Anno: 2017
CWE: CWE-400
CVSS: 0.0