Описание
node-opcua DoS when bypassing limitations for excessive memory consumption
The package node-opcua before 2.74.0 are vulnerable to Denial of Service (DoS) when bypassing the limitations for excessive memory consumption by sending multiple CloseSession requests with the deleteSubscription parameter equal to False.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2022-24375
- https://github.com/node-opcua/node-opcua/pull/1182
- https://github.com/node-opcua/node-opcua/commit/3fd46ec156e7718a506be41f3916310b6bdd0407
- https://github.com/node-opcua/node-opcua/commit/7b5044b3f5866fbedc3efabd05e407352c07bd2f
- https://security.snyk.io/vuln/SNYK-JS-NODEOPCUA-2988725
Пакеты
Наименование
node-opcua
npm
Затронутые версииВерсия исправления
< 2.74.0
2.74.0
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
The package node-opcua before 2.74.0 are vulnerable to Denial of Service (DoS) when bypassing the limitations for excessive memory consumption by sending multiple CloseSession requests with the deleteSubscription parameter equal to False.
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость программной реализации OPC UA node-opcua, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании