Vulnerabilidad en el módulo forwarded (CVE-2017-16118)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
07/06/2018
Última modificación:
09/10/2019
Descripción
El módulo forwarded es empleado por el framework Express.js para gestionar la cabecera X-Forwarded-For. Es vulnerable a una denegación de servicio (DoS) por expresiones regulares cuando se le pasan entradas especialmente manipuladas para su análisis. Esto provoca que el bucle de eventos se bloquee, provocando una condición de denegación de servicio (DoS).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:forwarded_project:forwarded:*:*:*:*:*:node.js:*:* | 0.1.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página