Informazioni sul CVE-2018-12121
N/A
CWE ID: CWE-400
Base Score (CVSS): N/A
CVE: CVE-2018-12121
Descrizione: Node.js: All versions prior to Node.js 6.15.0, 8.14.0, 10.14.0 and 11.3.0: Denial of Service with large HTTP headers: By using a combination of many requests with maximum sized headers (almost 80 KB per connection), and carefully timed completion of the headers, it is possible to cause the HTTP server to abort from heap allocation failure. Attack potential is mitigated by the use of a load balancer or other proxy layer.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://nodejs.org/en/blog/vulnerability/november-2018-security-releases/
- http://www.securityfocus.com/bid/106043
- https://access.redhat.com/errata/RHSA-2019:1821
- https://access.redhat.com/errata/RHSA-2019:2258
- https://access.redhat.com/errata/RHSA-2019:3497
- https://security.gentoo.org/glsa/202003-48
Prodotti interessati
- The Node.js Project – Node.js
Relazioni con altri prodotti
Produttore:The Node.js Project
Prodotto: Node.js
Anno: 2018
CWE: CWE-400
CVSS: 0.0