GHSA-cxx3-36qc-m6qm

Опубликовано: 09 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

node-bluetooth is vulnerable to Buffer Overflow via the findSerialPortChannel method due to improper user input length validation

All versions of the package node-bluetooth are vulnerable to Buffer Overflow via the findSerialPortChannel method due to improper user input length validation.

Ссылки

Пакеты

Наименование

node-bluetooth

npm

Затронутые версииВерсия исправления

<= 1.2.6

Отсутствует

EPSS

Процентиль: 43%

0.00208

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-26110

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-26110

CVSS3: 7.3

nvd

почти 3 года назад

All versions of the package node-bluetooth are vulnerable to Buffer Overflow via the findSerialPortChannel method due to improper user input length validation.

EPSS

Процентиль: 43%

0.00208

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-26110

Дефекты

CWE-120