CVE-2019-15604
CVE-2019-15604
Em resumo
O Node.js versões 10, 12 e 13 não valida corretamente certificados X.509, permitindo que um atacante envie um certificado manipulado que faz a aplicação parar de funcionar.
Detalhe técnico
Falha de validação inadequada de certificados (CWE-295) no Node.js permite que um atacante remoto unauthenticado envie um certificado X.509 malformado que causa o encerramento do processo, resultando em negação de serviço por falha na validação apropriada da estrutura ou integridade do certificado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Certificate Validation in Node.js 10, 12, and 13 causes the process to abort when sending a crafted X.509 certificate
Produtos afetados
NodeJS · NodeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00008.htmlhttps://access.redhat.com/errata/RHSA-2020:0573https://access.redhat.com/errata/RHSA-2020:0579https://access.redhat.com/errata/RHSA-2020:0597https://access.redhat.com/errata/RHSA-2020:0598https://access.redhat.com/errata/RHSA-2020:0602https://hackerone.com/reports/746733https://nodejs.org/en/blog/release/v10.19.0/https://nodejs.org/en/blog/release/v12.15.0/https://nodejs.org/en/blog/release/v13.8.0/https://nodejs.org/en/blog/vulnerability/february-2020-security-releases/https://security.gentoo.org/glsa/202003-48