Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32213

Опубликовано: 14 июл. 2022
Источник: nvd
CVSS3: 6.5
EPSS Высокий

Описание

The llhttp parser <v14.20.1, <v16.17.1 and <v18.9.1 in the http module in Node.js does not correctly parse and validate Transfer-Encoding headers and can lead to HTTP Request Smuggling (HRS).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:llhttp:llhttp:*:*:*:*:*:node.js:*:*
Версия до 2.1.5 (исключая)
cpe:2.3:a:llhttp:llhttp:*:*:*:*:*:node.js:*:*
Версия от 6.0.0 (включая) до 6.0.7 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 14.0.0 (включая) до 14.14.0 (включая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
Версия от 14.15.0 (включая) до 14.20.1 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 16.0.0 (включая) до 16.12.0 (включая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
Версия от 16.13.0 (включая) до 16.17.1 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 18.0.0 (включая) до 18.9.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:siemens:sinec_ins:1.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp2:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:stormshield:stormshield_management_center:*:*:*:*:*:*:*:*
Версия до 3.3.2 (исключая)

EPSS

Процентиль: 99%
0.89015
Высокий

6.5 Medium

CVSS3

Дефекты

CWE-444
CWE-444

Связанные уязвимости

ubuntu логотип

CVE-2022-32213

CVSS3: 6.5
ubuntu
почти 3 года назад

The llhttp parser <v14.20.1, <v16.17.1 and <v18.9.1 in the http module in Node.js does not correctly parse and validate Transfer-Encoding headers and can lead to HTTP Request Smuggling (HRS).

redhat логотип

CVE-2022-32213

CVSS3: 6.5
redhat
почти 3 года назад

The llhttp parser <v14.20.1, <v16.17.1 and <v18.9.1 in the http module in Node.js does not correctly parse and validate Transfer-Encoding headers and can lead to HTTP Request Smuggling (HRS).

msrc логотип

CVE-2022-32213

CVSS3: 6.5
msrc
почти 3 года назад

Описание отсутствует

debian логотип

CVE-2022-32213

CVSS3: 6.5
debian
почти 3 года назад

The llhttp parser <v14.20.1, <v16.17.1 and <v18.9.1 in the http module ...

github логотип

GHSA-5689-v88g-g6rv

CVSS3: 9.1
github
почти 3 года назад

llhttp allows HTTP Request Smuggling via Flawed Parsing of Transfer-Encoding

EPSS

Процентиль: 99%
0.89015
Высокий

6.5 Medium

CVSS3

Дефекты

CWE-444
CWE-444