Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en secure-compare (CVE-2015-9238)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/05/2018
Última modificación:
17/06/2026

Descripción

secure-compare, en versiones 3.0.0 y anteriores, no compara correctamente dos cadenas. compare estaba comparando el primer argumento con sí mismo, lo que significa que la comprobación pasaba para cualquier conjunto de dos cadenas de la misma longitud.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:secure-compare_project:secure-compare:*:*:*:*:*:node.js:*:* 3.0.1 (excluyendo)