exploitDog

GHSA-xw5p-hw6r-2j98

Опубликовано: 05 авг. 2020

Источник: github

Github: Прошло ревью

Описание

Denial of service in fastify

A denial of service vulnerability exists in Fastify v2.14.1 and v3.0.0-rc.4 that allows a malicious user to trigger resource exhaustion (when the allErrors option is used) with specially crafted schemas.

Ссылки

Пакеты

Наименование

fastify

npm

Затронутые версииВерсия исправления

< 2.15.1

2.15.1

EPSS

Процентиль: 59%

0.00383

Низкий

CVE ID

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-8192

CVSS3: 6.5

nvd

около 5 лет назад

A denial of service vulnerability exists in Fastify v2.14.1 and v3.0.0-rc.4 that allows a malicious user to trigger resource exhaustion (when the allErrors option is used) with specially crafted schemas.

EPSS

Процентиль: 59%

0.00383

Низкий

CVE ID

Дефекты

CWE-400