Логотип exploitDog
bind:CVE-2023-30589
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2023-30589

Количество 31

Количество 31

ubuntu логотип

CVE-2023-30589

около 2 лет назад

The llhttp parser in the http module in Node v20.2.0 does not strictly use the CRLF sequence to delimit HTTP requests. This can lead to HTTP Request Smuggling (HRS). The CR character (without LF) is sufficient to delimit HTTP header fields in the llhttp parser. According to RFC7230 section 3, only the CRLF sequence should delimit each header-field. This impacts all Node.js active versions: v16, v18, and, v20

CVSS3: 7.5
EPSS: Низкий
redhat логотип

CVE-2023-30589

около 2 лет назад

The llhttp parser in the http module in Node v20.2.0 does not strictly use the CRLF sequence to delimit HTTP requests. This can lead to HTTP Request Smuggling (HRS). The CR character (without LF) is sufficient to delimit HTTP header fields in the llhttp parser. According to RFC7230 section 3, only the CRLF sequence should delimit each header-field. This impacts all Node.js active versions: v16, v18, and, v20

CVSS3: 7.5
EPSS: Низкий
nvd логотип

CVE-2023-30589

около 2 лет назад

The llhttp parser in the http module in Node v20.2.0 does not strictly use the CRLF sequence to delimit HTTP requests. This can lead to HTTP Request Smuggling (HRS). The CR character (without LF) is sufficient to delimit HTTP header fields in the llhttp parser. According to RFC7230 section 3, only the CRLF sequence should delimit each header-field. This impacts all Node.js active versions: v16, v18, and, v20

CVSS3: 7.5
EPSS: Низкий
msrc логотип

CVE-2023-30589

около 2 лет назад

CVSS3: 7.5
EPSS: Низкий
debian логотип

CVE-2023-30589

около 2 лет назад

The llhttp parser in the http module in Node v20.2.0 does not strictly ...

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-cggh-pq45-6h9x

около 2 лет назад

llhttp vulnerable to HTTP request smuggling

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2023-04893

около 2 лет назад

Уязвимость программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"

CVSS3: 7.5
EPSS: Низкий
oracle-oval логотип

ELSA-2023-4537

почти 2 года назад

ELSA-2023-4537: nodejs:16 security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-4536

почти 2 года назад

ELSA-2023-4536: nodejs:18 security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-4331

около 2 лет назад

ELSA-2023-4331: nodejs security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-4330

около 2 лет назад

ELSA-2023-4330: 18 security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-12944

почти 2 года назад

ELSA-2023-12944: GraalVM Security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-12943

почти 2 года назад

ELSA-2023-12943: GraalVM Security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-12942

почти 2 года назад

ELSA-2023-12942: GraalVM Security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-12941

почти 2 года назад

ELSA-2023-12941: GraalVM Security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-12940

почти 2 года назад

ELSA-2023-12940: GraalVM Security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-12939

почти 2 года назад

ELSA-2023-12939: GraalVM Security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-12938

почти 2 года назад

ELSA-2023-12938: GraalVM Security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-12937

почти 2 года назад

ELSA-2023-12937: GraalVM Security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-12936

почти 2 года назад

ELSA-2023-12936: GraalVM Security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
ubuntu логотип
CVE-2023-30589

The llhttp parser in the http module in Node v20.2.0 does not strictly use the CRLF sequence to delimit HTTP requests. This can lead to HTTP Request Smuggling (HRS). The CR character (without LF) is sufficient to delimit HTTP header fields in the llhttp parser. According to RFC7230 section 3, only the CRLF sequence should delimit each header-field. This impacts all Node.js active versions: v16, v18, and, v20

CVSS3: 7.5
1%
Низкий
около 2 лет назад
redhat логотип
CVE-2023-30589

The llhttp parser in the http module in Node v20.2.0 does not strictly use the CRLF sequence to delimit HTTP requests. This can lead to HTTP Request Smuggling (HRS). The CR character (without LF) is sufficient to delimit HTTP header fields in the llhttp parser. According to RFC7230 section 3, only the CRLF sequence should delimit each header-field. This impacts all Node.js active versions: v16, v18, and, v20

CVSS3: 7.5
1%
Низкий
около 2 лет назад
nvd логотип
CVE-2023-30589

The llhttp parser in the http module in Node v20.2.0 does not strictly use the CRLF sequence to delimit HTTP requests. This can lead to HTTP Request Smuggling (HRS). The CR character (without LF) is sufficient to delimit HTTP header fields in the llhttp parser. According to RFC7230 section 3, only the CRLF sequence should delimit each header-field. This impacts all Node.js active versions: v16, v18, and, v20

CVSS3: 7.5
1%
Низкий
около 2 лет назад
msrc логотип
CVSS3: 7.5
1%
Низкий
около 2 лет назад
debian логотип
CVE-2023-30589

The llhttp parser in the http module in Node v20.2.0 does not strictly ...

CVSS3: 7.5
1%
Низкий
около 2 лет назад
github логотип
GHSA-cggh-pq45-6h9x

llhttp vulnerable to HTTP request smuggling

CVSS3: 7.5
1%
Низкий
около 2 лет назад
fstec логотип
BDU:2023-04893

Уязвимость программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"

CVSS3: 7.5
1%
Низкий
около 2 лет назад
oracle-oval логотип
ELSA-2023-4537

ELSA-2023-4537: nodejs:16 security, bug fix, and enhancement update (MODERATE)

почти 2 года назад
oracle-oval логотип
ELSA-2023-4536

ELSA-2023-4536: nodejs:18 security, bug fix, and enhancement update (MODERATE)

почти 2 года назад
oracle-oval логотип
ELSA-2023-4331

ELSA-2023-4331: nodejs security, bug fix, and enhancement update (MODERATE)

около 2 лет назад
oracle-oval логотип
ELSA-2023-4330

ELSA-2023-4330: 18 security, bug fix, and enhancement update (MODERATE)

около 2 лет назад
oracle-oval логотип
ELSA-2023-12944

ELSA-2023-12944: GraalVM Security update (IMPORTANT)

почти 2 года назад
oracle-oval логотип
ELSA-2023-12943

ELSA-2023-12943: GraalVM Security update (IMPORTANT)

почти 2 года назад
oracle-oval логотип
ELSA-2023-12942

ELSA-2023-12942: GraalVM Security update (IMPORTANT)

почти 2 года назад
oracle-oval логотип
ELSA-2023-12941

ELSA-2023-12941: GraalVM Security update (IMPORTANT)

почти 2 года назад
oracle-oval логотип
ELSA-2023-12940

ELSA-2023-12940: GraalVM Security update (IMPORTANT)

почти 2 года назад
oracle-oval логотип
ELSA-2023-12939

ELSA-2023-12939: GraalVM Security update (IMPORTANT)

почти 2 года назад
oracle-oval логотип
ELSA-2023-12938

ELSA-2023-12938: GraalVM Security update (IMPORTANT)

почти 2 года назад
oracle-oval логотип
ELSA-2023-12937

ELSA-2023-12937: GraalVM Security update (IMPORTANT)

почти 2 года назад
oracle-oval логотип
ELSA-2023-12936

ELSA-2023-12936: GraalVM Security update (IMPORTANT)

почти 2 года назад

Уязвимостей на страницу