Security Lab

Отказ в обслуживании в Node.js

Дата публикации:20.11.2020
Всего просмотров:935
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3 рейтинг: 5.9 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-8277
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Node.js ssri
Node.js 5.x
Node.js 4.x
Node.js 0.x
Уязвимые версии: Node.js версии 15.2.0, 15.1.0, 15.0.1, 15.0.0, 14.15.0, 14.14.0, 14.13.1, 14.13.0, 14.12.0, 14.11.0, 14.10.1, 14.10.0, 14.9.0, 14.8.0, 14.7.0, 14.6.0, 14.5.0, 14.4.0, 14.3.0, 14.2.0, 14.1.0, 14.0.0, 13.14.0, 13.13.0, 13.12.0, 13.11.0, 13.10.1, 13.10.0, 13.9.0, 13.8.0, 13.7.0, 13.6.0, 13.5.0, 13.4.0, 13.3.0, 13.2.0, 13.1.0, 13.0.1, 13.0.0, 12.19.0, 12.18.4, 12.18.3, 12.18.2, 12.18.1, 12.18.0, 12.17.0, 12.16.3, 12.16.2, 12.16.1, 12.16.0, 12.15.0, 12.14.1, 12.14.0, 12.13.1, 12.13.0, 12.12.0, 12.11.1, 12.11.0, 12.10.0, 12.9.1, 12.9.0, 12.8.1, 12.8.0, 12.7.0, 12.6.0, 12.5.0, 12.4.0, 12.3.1, 12.3.0, 12.2.0, 12.1.0, 12.0.0
Описание:

Отказ в обслуживании в Node.js

URL производителя: https://nodejs.org
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020112003