Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-2330

Опубликовано: 13 авг. 2012
Источник: nvd
CVSS2: 6.4
EPSS Низкий

Описание

The Update method in src/node_http_parser.cc in Node.js before 0.6.17 and 0.7 before 0.7.8 does not properly check the length of a string, which allows remote attackers to obtain sensitive information (request header contents) and possibly spoof HTTP headers via a zero length string.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nodejs:nodejs:*:*:*:*:*:*:*:*
Версия до 0.6.16 (включая)
cpe:2.3:a:nodejs:nodejs:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:nodejs:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:nodejs:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:nodejs:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:nodejs:0.7.4:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:nodejs:0.7.5:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:nodejs:0.7.6:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:nodejs:0.7.7:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.0062
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2012-2330

ubuntu
больше 13 лет назад

The Update method in src/node_http_parser.cc in Node.js before 0.6.17 and 0.7 before 0.7.8 does not properly check the length of a string, which allows remote attackers to obtain sensitive information (request header contents) and possibly spoof HTTP headers via a zero length string.

debian логотип

CVE-2012-2330

debian
больше 13 лет назад

The Update method in src/node_http_parser.cc in Node.js before 0.6.17 ...

github логотип

GHSA-5j8w-g8hc-6222

github
больше 3 лет назад

The Update method in src/node_http_parser.cc in Node.js before 0.6.17 and 0.7 before 0.7.8 does not properly check the length of a string, which allows remote attackers to obtain sensitive information (request header contents) and possibly spoof HTTP headers via a zero length string.

EPSS

Процентиль: 70%
0.0062
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-20