← voltar
CVE-2016-10539

CVE-2016-10539

EPSS 1.4%CWE-400
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
31 mai 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
negotiator is an HTTP content negotiator for Node.js and is used by many modules and frameworks including Express and Koa. The header for "Accept-Language", when parsed by negotiator 0.6.0 and earlier is vulnerable to Regular Expression Denial of Service via a specially crafted string.
Produtos afetados
HackerOne · negotiator node module

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://nodesecurity.io/advisories/106