GHSA-mj6p-3pc9-wf5m

Опубликовано: 30 мая 2023

Источник: github

Github: Прошло ревью

Описание

proxy denial of service vulnerability

A remote attacker can trigger a denial of service in the socket.remoteAddress variable, by sending a crafted HTTP request. Usage of the undefined variable raises a TypeError exception.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-2968
https://github.com/TooTallNate/proxy-agents/pull/178
https://github.com/TooTallNate/proxy-agents/commit/25e0c931390eb8f41c5ceaca72820de9198ece39
https://research.jfrog.com/vulnerabilities/undefined-variable-usage-in-proxy-leads-to-remote-denial-of-service-xray-520917

Пакеты

Наименование

proxy

npm

Затронутые версииВерсия исправления

>= 2.0.0, < 2.1.1

2.1.1

EPSS

Процентиль: 64%

0.0046

Низкий

CVE ID

CVE-2023-2968

Дефекты

CWE-232

Связанные уязвимости

CVE-2023-2968

CVSS3: 7.5

nvd

больше 2 лет назад

A remote attacker can trigger a denial of service in the socket.remoteAddress variable, by sending a crafted HTTP request. Usage of the undefined variable raises a TypeError exception.

EPSS

Процентиль: 64%

0.0046

Низкий

CVE ID

CVE-2023-2968

Дефекты

CWE-232