CVE

Vulnerabilidad en x509 certificates (CVE-2023-30588)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
28/11/2023
Última modificación:
04/12/2023

Descripción

Cuando se utiliza una clave pública no válida para crear x509 certificates utilizando la API crypto.X509Certificate(), se produce una terminación no esperada que la hace susceptible a ataques DoS cuando el atacante podría forzar interrupciones en el procesamiento de la aplicación, ya que el proceso finaliza al acceder a la información de clave pública de los certificados proporcionados desde el código de usuario. El contexto actual de los usuarios desaparecerá y eso provocará un escenario DoS. Esta vulnerabilidad afecta a todas las versiones activas de Node.js v16, v18 y v20.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:* 16.0.0 (incluyendo) 16.20.1 (excluyendo)
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:* 18.0.0 (incluyendo) 18.16.1 (excluyendo)
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:* 20.0.0 (incluyendo) 20.3.1 (excluyendo)


Referencias a soluciones, herramientas e información

Go top