CVE-2020-8192

Опубликовано: 30 июл. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

A denial of service vulnerability exists in Fastify v2.14.1 and v3.0.0-rc.4 that allows a malicious user to trigger resource exhaustion (when the allErrors option is used) with specially crafted schemas.

Ссылки

https://hackerone.com/reports/903521
Exploit
Third Party Advisory
https://hackerone.com/reports/903521
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fastify:fastify:2.14.1:*:*:*:*:node.js:*:*

cpe:2.3:a:fastify:fastify:3.0.0:rc4:*:*:*:node.js:*:*

EPSS

Процентиль: 59%

0.00383

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

GHSA-xw5p-hw6r-2j98

github

около 5 лет назад

Denial of service in fastify