Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22960

Опубликовано: 03 нояб. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 5.8
EPSS Низкий

Описание

The parse function in llhttp < 2.1.4 and < 6.0.6. ignores chunk extensions when parsing the body of chunked requests. This leads to HTTP Request Smuggling (HRS) under certain conditions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:llhttp:llhttp:*:*:*:*:*:node.js:*:*
Версия до 2.1.4 (исключая)
cpe:2.3:a:llhttp:llhttp:*:*:*:*:*:node.js:*:*
Версия от 3.0.0 (включая) до 6.0.6 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:graalvm:20.3.4:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:21.3.0:*:*:*:enterprise:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00206
Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-444
CWE-444

Связанные уязвимости

ubuntu логотип

CVE-2021-22960

CVSS3: 6.5
ubuntu
больше 3 лет назад

The parse function in llhttp < 2.1.4 and < 6.0.6. ignores chunk extensions when parsing the body of chunked requests. This leads to HTTP Request Smuggling (HRS) under certain conditions.

redhat логотип

CVE-2021-22960

CVSS3: 6.1
redhat
больше 3 лет назад

The parse function in llhttp < 2.1.4 and < 6.0.6. ignores chunk extensions when parsing the body of chunked requests. This leads to HTTP Request Smuggling (HRS) under certain conditions.

debian логотип

CVE-2021-22960

CVSS3: 6.5
debian
больше 3 лет назад

The parse function in llhttp < 2.1.4 and < 6.0.6. ignores chunk extens ...

github логотип

GHSA-px8h-5r3g-hj68

CVSS3: 6.5
github
около 3 лет назад

The parse function in llhttp < 2.1.4 and < 6.0.6. ignores chunk extensions when parsing the body of chunked requests. This leads to HTTP Request Smuggling (HRS) under certain conditions.

fstec логотип

BDU:2021-04996

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 43%
0.00206
Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-444
CWE-444