CVE-2016-2086

Опубликовано: 07 апр. 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

Node.js 0.10.x before 0.10.42, 0.12.x before 0.12.10, 4.x before 4.3.0, and 5.x before 5.6.0 allow remote attackers to conduct HTTP request smuggling attacks via a crafted Content-Length HTTP header.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	8.10.0~dfsg-2
cosmic	not-affected	8.11.2~dfsg-1
devel	not-affected	8.11.2~dfsg-1
disco	not-affected	8.11.2~dfsg-1
eoan	not-affected	8.11.2~dfsg-1
esm-apps/bionic	not-affected	8.10.0~dfsg-2
esm-apps/focal	not-affected	8.11.2~dfsg-1
esm-apps/jammy	not-affected	8.11.2~dfsg-1
esm-apps/noble	not-affected	8.11.2~dfsg-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.00451

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-2086

redhat

больше 9 лет назад

Node.js 0.10.x before 0.10.42, 0.12.x before 0.12.10, 4.x before 4.3.0, and 5.x before 5.6.0 allow remote attackers to conduct HTTP request smuggling attacks via a crafted Content-Length HTTP header.

CVE-2016-2086

CVSS3: 7.5

nvd

около 9 лет назад

Node.js 0.10.x before 0.10.42, 0.12.x before 0.12.10, 4.x before 4.3.0, and 5.x before 5.6.0 allow remote attackers to conduct HTTP request smuggling attacks via a crafted Content-Length HTTP header.

CVE-2016-2086

CVSS3: 7.5

debian

около 9 лет назад

Node.js 0.10.x before 0.10.42, 0.12.x before 0.12.10, 4.x before 4.3.0 ...

GHSA-j4wx-39fg-h554

CVSS3: 7.5

github

около 3 лет назад

Node.js 0.10.x before 0.10.42, 0.12.x before 0.12.10, 4.x before 4.3.0, and 5.x before 5.6.0 allow remote attackers to conduct HTTP request smuggling attacks via a crafted Content-Length HTTP header.

openSUSE-SU-2016:0604-1

suse-cvrf

больше 9 лет назад

Security update for nodejs

EPSS

Процентиль: 63%

0.00451

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2016-2086

Описание

Пакет nodejs

Ссылки на источники

Связанные уязвимости