CVE-2023-26110

Опубликовано: 09 мар. 2023

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

EPSS Низкий

Описание

All versions of the package node-bluetooth are vulnerable to Buffer Overflow via the findSerialPortChannel method due to improper user input length validation.

Ссылки

https://security.snyk.io/vuln/SNYK-JS-NODEBLUETOOTH-3311821
Exploit
Third Party Advisory
https://security.snyk.io/vuln/SNYK-JS-NODEBLUETOOTH-3311821
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:node-bluetooth_project:node-bluetooth:*:*:*:*:*:node.js:*:*

Версия до 1.2.6 (включая)

EPSS

Процентиль: 43%

0.00208

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-cxx3-36qc-m6qm

CVSS3: 9.8

github

почти 3 года назад

node-bluetooth is vulnerable to Buffer Overflow via the findSerialPortChannel method due to improper user input length validation

EPSS

Процентиль: 43%

0.00208

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120