Informazioni sul CVE-2017-16137
N/A
CWE ID: CWE-400
Base Score (CVSS): N/A
CVE: CVE-2017-16137
Descrizione: The debug module is vulnerable to regular expression denial of service when untrusted user input is passed into the o formatter. It takes around 50k characters to block for 2 seconds making this a low severity issue.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/visionmedia/debug/pull/504
- https://github.com/visionmedia/debug/issues/501
- https://nodesecurity.io/advisories/534
- https://lists.apache.org/thread.html/r8ba4c628fba7181af58817d452119481adce4ba92e889c643e4c7dd3%40%3Ccommits.netbeans.apache.org%3E
- https://lists.apache.org/thread.html/rb5ac16fad337d1f3bb7079549f97d8166d0ef3082629417c39f12d63%40%3Cnotifications.netbeans.apache.org%3E
Prodotti interessati
- HackerOne – debug node module
Relazioni con altri prodotti
Produttore:HackerOne
Prodotto: debug node module
Anno: 2017
CWE: CWE-400
CVSS: 0.0