Vulnerabilidad en Active IQ Unified Manager para VMware vSphere (CVE-2022-25881)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/01/2023
Última modificación:
27/03/2025
Descripción
Esto afecta a las versiones del paquete http-cache-semantics anteriores a la 4.1.1. El problema se puede explotar mediante valores de encabezado de solicitud maliciosos enviados a un servidor, cuando ese servidor lee la política de caché de la solicitud utilizando esta librería.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:http-cache-semantics_project:http-cache-semantics:*:*:*:*:*:node.js:*:* | 4.1.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/kornelski/http-cache-semantics/blob/master/index.js%23L83
- https://security.netapp.com/advisory/ntap-20230622-0008/
- https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-3253332
- https://security.snyk.io/vuln/SNYK-JS-HTTPCACHESEMANTICS-3248783
- https://github.com/kornelski/http-cache-semantics/blob/master/index.js%23L83
- https://security.netapp.com/advisory/ntap-20230622-0008/
- https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-3253332
- https://security.snyk.io/vuln/SNYK-JS-HTTPCACHESEMANTICS-3248783