CVE-2022-25231

Опубликовано: 23 авг. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The package node-opcua before 2.74.0 are vulnerable to Denial of Service (DoS) by sending a specifically crafted OPC UA message with a special OPC UA NodeID, when the requested memory allocation exceeds the v8’s memory limit.

Ссылки

https://github.com/node-opcua/node-opcua/commit/7b5044b3f5866fbedc3efabd05e407352c07bd2f
Patch
Third Party Advisory
https://github.com/node-opcua/node-opcua/pull/1182
Patch
Third Party Advisory
https://security.snyk.io/vuln/SNYK-JS-NODEOPCUA-2988724
Third Party Advisory
https://github.com/node-opcua/node-opcua/commit/7b5044b3f5866fbedc3efabd05e407352c07bd2f
Patch
Third Party Advisory
https://github.com/node-opcua/node-opcua/pull/1182
Patch
Third Party Advisory
https://security.snyk.io/vuln/SNYK-JS-NODEOPCUA-2988724
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:node-opcua_project:node-opcua:*:*:*:*:*:node.js:*:*

Версия до 2.74.0 (исключая)

EPSS

Процентиль: 67%

0.00541

Низкий

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

GHSA-qpgc-xh7j-52q8

CVSS3: 7.5

github

больше 3 лет назад

node-opcua DoS vulnerability via message with memory allocation that exceeds v8's memory limit

BDU:2022-05305

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость реализаций спецификации передачи данных в промышленных сетях node-opcua, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00541

Низкий

7.5 High

CVSS3

Дефекты

CWE-770