CVE-2017-16026

EPSS 2.6%CWE-201

Em resumo

Uma vulnerabilidade na biblioteca HTTP Request permite que dados sensíveis da memória do servidor vazem quando arquivos são enviados através de requisições multipart com parâmetros de corpo numéricos malformados. Isso pode expor senhas, tokens e outras informações confidenciais.

Detalhe técnico

A vulnerabilidade CWE-201 (Exposição de Informações) ocorre quando requisições multipart com tipos de corpo numéricos causam que a biblioteca Request inclua memória não inicializada no corpo HTTP. Afeta versões 2.2.6 a 2.47.0 e 2.51.0 a 2.67.0, permitindo ataques de divulgação de memória sem necessidade de autenticação além da capacidade de disparar uploads multipart.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Request is an http client. If a request is made using ```multipart```, and the body type is a ```number```, then the specified number of non-zero memory is passed in the body. This affects Request >=2.2.6 <2.47.0 || >2.51.0 <=2.67.0.

Produtos afetados

HackerOne · request node module

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/request/request/issues/1904 https://github.com/request/request/pull/2018 https://nodesecurity.io/advisories/309