Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-32215

Опубликовано: 14 июл. 2022
Источник: debian
EPSS Высокий

Описание

The llhttp parser <v14.20.1, <v16.17.1 and <v18.9.1 in the http module in Node.js does not correctly handle multi-line Transfer-Encoding headers. This can lead to HTTP Request Smuggling (HRS).

Пакеты

ПакетСтатусВерсия исправленияРелизТип
nodejsfixed18.6.0+dfsg-3package
nodejsnot-affectedbusterpackage
llhttpitppackage

Примечания

  • https://nodejs.org/en/blog/vulnerability/july-2022-security-releases/#http-request-smuggling-incorrect-parsing-of-multi-line-transfer-encoding-medium-cve-2022-32215

  • https://hackerone.com/reports/1630667

  • https://github.com/nodejs/node/commit/da0fda0fe81d372e24c0cb11aec37534985708dd (v14.x)

  • https://github.com/nodejs/node/commit/d9b71f4c241fa31cc2a48331a4fc28c15937875a (main)

  • https://nodejs.org/en/blog/vulnerability/september-2022-security-releases/#http-request-smuggling-due-to-incorrect-parsing-of-multi-line-transfer-encoding-medium-improper-fix-for-cve-2022-32215

EPSS

Процентиль: 99%
0.88489
Высокий

Связанные уязвимости

ubuntu логотип

CVE-2022-32215

CVSS3: 6.5
ubuntu
почти 3 года назад

The llhttp parser <v14.20.1, <v16.17.1 and <v18.9.1 in the http module in Node.js does not correctly handle multi-line Transfer-Encoding headers. This can lead to HTTP Request Smuggling (HRS).

redhat логотип

CVE-2022-32215

CVSS3: 6.5
redhat
почти 3 года назад

The llhttp parser <v14.20.1, <v16.17.1 and <v18.9.1 in the http module in Node.js does not correctly handle multi-line Transfer-Encoding headers. This can lead to HTTP Request Smuggling (HRS).

nvd логотип

CVE-2022-32215

CVSS3: 6.5
nvd
почти 3 года назад

The llhttp parser <v14.20.1, <v16.17.1 and <v18.9.1 in the http module in Node.js does not correctly handle multi-line Transfer-Encoding headers. This can lead to HTTP Request Smuggling (HRS).

msrc логотип

CVE-2022-32215

CVSS3: 6.5
msrc
почти 3 года назад

Описание отсутствует

github логотип

GHSA-5492-mr68-4m2h

CVSS3: 9.1
github
почти 3 года назад

The llhttp parser in the http module in Node v17.6.0 does not correctly handle multi-line Transfer-Encoding headers. This can lead to HTTP Request Smuggling (HRS).

EPSS

Процентиль: 99%
0.88489
Высокий