GHSA-hg78-c92r-hvwr

Опубликовано: 01 сент. 2020

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Denial of Service in mqtt

Affected versions of mqtt will cause the node process to crash when receiving specially crafted MQTT packets, making the application vulnerable to a denial of service condition.

Recommendation

Update to v1.0.0 or later

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2016-1000242
https://github.com/mqttjs/MQTT.js/blob/388a084d7803934b18b43c1146c817deaa1396b1/lib/parse.js#L230
https://snyk.io/vuln/npm:mqtt:20160817
https://www.npmjs.com/advisories/140

Пакеты

Наименование

mqtt

npm

Затронутые версииВерсия исправления

<= 0.3.13

1.0.0

7.5 High

CVSS3

CVE ID

CVE-2016-1000242

Дефекты

CWE-248

Связанные уязвимости

CVE-2016-1000242

debian

Описание отсутствует

7.5 High

CVSS3

CVE ID

CVE-2016-1000242

Дефекты

CWE-248