CVE-2017-16026

Опубликовано: 16 нояб. 2015

Источник: redhat

CVSS3: 4.3

EPSS Низкий

Описание

Request is an http client. If a request is made using multipart, and the body type is a number, then the specified number of non-zero memory is passed in the body. This affects Request >=2.2.6 <2.47.0 || >2.51.0 <=2.67.0.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 8	nodejs-request	Will not fix
Red Hat Mobile Application Platform 4	nodejs-request	Not affected
Red Hat OpenShift Enterprise 3	nodejs-request	Not affected
Red Hat Software Collections	rh-nodejs6-nodejs-request	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-201

https://bugzilla.redhat.com/show_bug.cgi?id=1588833nodejs-request: Remote Memory Exposure when a multipart request is made

EPSS

Процентиль: 73%

0.00774

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2017-16026

CVSS3: 5.9

ubuntu

больше 7 лет назад

Request is an http client. If a request is made using ```multipart```, and the body type is a ```number```, then the specified number of non-zero memory is passed in the body. This affects Request >=2.2.6 <2.47.0 || >2.51.0 <=2.67.0.

CVE-2017-16026

CVSS3: 5.9

nvd

больше 7 лет назад

CVE-2017-16026

CVSS3: 5.9

debian

больше 7 лет назад

Request is an http client. If a request is made using ```multipart```, ...

GHSA-7xfp-9c55-5vqj

CVSS3: 5.9

github

около 7 лет назад

Remote Memory Exposure in request

EPSS

Процентиль: 73%

0.00774

Низкий

4.3 Medium

CVSS3