exploitDog

CVE-2023-2968

Опубликовано: 30 мая 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A remote attacker can trigger a denial of service in the socket.remoteAddress variable, by sending a crafted HTTP request. Usage of the undefined variable raises a TypeError exception.

Ссылки

https://research.jfrog.com/vulnerabilities/undefined-variable-usage-in-proxy-leads-to-remote-denial-of-service-xray-520917
Exploit
Third Party Advisory
https://research.jfrog.com/vulnerabilities/undefined-variable-usage-in-proxy-leads-to-remote-denial-of-service-xray-520917
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:proxy_project:proxy:2.0.0:*:*:*:*:node.js:*:*

cpe:2.3:a:proxy_project:proxy:2.1.1:*:*:*:*:node.js:*:*

EPSS

Процентиль: 60%

0.00399

Низкий

7.5 High

CVSS3

Дефекты

CWE-232

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mj6p-3pc9-wf5m

github

больше 2 лет назад

proxy denial of service vulnerability

EPSS

Процентиль: 60%

0.00399

Низкий

7.5 High

CVSS3

Дефекты

CWE-232

NVD-CWE-noinfo