Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Node-cookie-signature (CVE-2016-1000236)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-362 Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
19/11/2019
Última modificación:
07/11/2023

Descripción

Node-cookie-signature versiones anteriores a 1.0.6, está afectada por un ataque de sincronización debido al tipo de comparación usada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cookie-signature_project:cookie-signature:*:*:*:*:*:node.js:*:* 1.0.6 (excluyendo)
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*