Informazioni sul CVE-2017-16030

N/A

CWE ID: CWE-400

Base Score (CVSS): N/A

CVE: CVE-2017-16030

Descrizione: Useragent is used to parse useragent headers. It uses several regular expressions to accomplish this. An attacker could edit their own headers, creating an arbitrarily long useragent string, causing the event loop and server to block. This affects Useragent 2.1.12 and earlier.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://nodesecurity.io/advisories/312

Prodotti interessati

HackerOne – useragent node module

Relazioni con altri prodotti

Produttore:HackerOne
Prodotto: useragent node module
Anno: 2017
CWE: CWE-400
CVSS: 0.0