Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-12116

Опубликовано: 28 нояб. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Node.js: All versions prior to Node.js 6.15.0 and 8.14.0: HTTP request splitting: If Node.js can be convinced to use unsanitized user-provided Unicode data for the path option of an HTTP request, then data can be provided which will trigger a second, unexpected, and user-defined HTTP request to made to the same server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 6.0.0 (включая) до 6.8.1 (включая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
Версия от 6.9.0 (включая) до 6.15.0 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 8.0.0 (включая) до 8.8.1 (включая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
Версия от 8.9.0 (включая) до 8.14.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:suse:suse_enterprise_storage:4:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_server:12:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_server:15:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_openstack_cloud:7:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_openstack_cloud:8:*:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00631
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-115
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2018-12116

CVSS3: 7.5
ubuntu
больше 6 лет назад

Node.js: All versions prior to Node.js 6.15.0 and 8.14.0: HTTP request splitting: If Node.js can be convinced to use unsanitized user-provided Unicode data for the `path` option of an HTTP request, then data can be provided which will trigger a second, unexpected, and user-defined HTTP request to made to the same server.

redhat логотип

CVE-2018-12116

CVSS3: 7.2
redhat
больше 6 лет назад

Node.js: All versions prior to Node.js 6.15.0 and 8.14.0: HTTP request splitting: If Node.js can be convinced to use unsanitized user-provided Unicode data for the `path` option of an HTTP request, then data can be provided which will trigger a second, unexpected, and user-defined HTTP request to made to the same server.

msrc логотип

CVE-2018-12116

CVSS3: 7.5
msrc
около 4 лет назад

Описание отсутствует

debian логотип

CVE-2018-12116

CVSS3: 7.5
debian
больше 6 лет назад

Node.js: All versions prior to Node.js 6.15.0 and 8.14.0: HTTP request ...

github логотип

GHSA-mfjx-w835-f3w2

CVSS3: 7.5
github
около 3 лет назад

Node.js: All versions prior to Node.js 6.15.0 and 8.14.0: HTTP request splitting: If Node.js can be convinced to use unsanitized user-provided Unicode data for the `path` option of an HTTP request, then data can be provided which will trigger a second, unexpected, and user-defined HTTP request to made to the same server.

EPSS

Процентиль: 69%
0.00631
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-115
NVD-CWE-Other