Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-16014

Опубликовано: 11 апр. 2017
Источник: redhat
CVSS3: 7.5

Описание

Http-proxy is a proxying library. Because of the way errors are handled in versions before 0.7.0, an attacker that forces an error can crash the server, causing a denial of service.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Enterprise 3nodejs-http-proxyNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-248
https://bugzilla.redhat.com/show_bug.cgi?id=1591872nodejs-http-proxy: DOS via improper error handling in middleware implementation

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-16014

CVSS3: 7.5
nvd
больше 7 лет назад

Http-proxy is a proxying library. Because of the way errors are handled in versions before 0.7.0, an attacker that forces an error can crash the server, causing a denial of service.

debian логотип

CVE-2017-16014

CVSS3: 7.5
debian
больше 7 лет назад

Http-proxy is a proxying library. Because of the way errors are handle ...

github логотип

GHSA-9xw9-pvgv-6p76

CVSS3: 7.5
github
около 7 лет назад

Insufficient Error Handling in http-proxy

7.5 High

CVSS3