GHSA-qpgc-xh7j-52q8

Опубликовано: 24 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

node-opcua DoS vulnerability via message with memory allocation that exceeds v8's memory limit

The package node-opcua before 2.74.0 are vulnerable to Denial of Service (DoS) by sending a specifically crafted OPC UA message with a special OPC UA NodeID, when the requested memory allocation exceeds the v8’s memory limit.

Ссылки

Пакеты

Наименование

node-opcua

npm

Затронутые версииВерсия исправления

< 2.74.0

2.74.0

EPSS

Процентиль: 67%

0.00541

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25231

Дефекты

CWE-770

Связанные уязвимости

CVE-2022-25231

CVSS3: 7.5

nvd

больше 3 лет назад

BDU:2022-05305

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость реализаций спецификации передачи данных в промышленных сетях node-opcua, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00541

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25231

Дефекты

CWE-770