CVE-2022-24375

Опубликовано: 24 авг. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The package node-opcua before 2.74.0 are vulnerable to Denial of Service (DoS) when bypassing the limitations for excessive memory consumption by sending multiple CloseSession requests with the deleteSubscription parameter equal to False.

Ссылки

https://github.com/node-opcua/node-opcua/commit/3fd46ec156e7718a506be41f3916310b6bdd0407
Patch
Third Party Advisory
VDB Entry
https://github.com/node-opcua/node-opcua/commit/7b5044b3f5866fbedc3efabd05e407352c07bd2f
Patch
Third Party Advisory
https://github.com/node-opcua/node-opcua/pull/1182
Patch
Third Party Advisory
https://security.snyk.io/vuln/SNYK-JS-NODEOPCUA-2988725
Patch
Third Party Advisory
https://github.com/node-opcua/node-opcua/commit/3fd46ec156e7718a506be41f3916310b6bdd0407
Patch
Third Party Advisory
VDB Entry
https://github.com/node-opcua/node-opcua/commit/7b5044b3f5866fbedc3efabd05e407352c07bd2f
Patch
Third Party Advisory
https://github.com/node-opcua/node-opcua/pull/1182
Patch
Third Party Advisory
https://security.snyk.io/vuln/SNYK-JS-NODEOPCUA-2988725
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:node-opcua_project:node-opcua:*:*:*:*:*:node.js:*:*

Версия до 2.74.0 (исключая)

EPSS

Процентиль: 68%

0.00557

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

GHSA-vh4f-fgpp-x8x2

CVSS3: 7.5

github

больше 3 лет назад

node-opcua DoS when bypassing limitations for excessive memory consumption

BDU:2022-05312

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость программной реализации OPC UA node-opcua, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00557

Низкий

7.5 High

CVSS3

Дефекты

CWE-400