Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el módulo forwarded (CVE-2017-16118)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
07/06/2018
Última modificación:
09/10/2019

Descripción

El módulo forwarded es empleado por el framework Express.js para gestionar la cabecera X-Forwarded-For. Es vulnerable a una denegación de servicio (DoS) por expresiones regulares cuando se le pasan entradas especialmente manipuladas para su análisis. Esto provoca que el bucle de eventos se bloquee, provocando una condición de denegación de servicio (DoS).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:forwarded_project:forwarded:*:*:*:*:*:node.js:*:* 0.1.2 (excluyendo)