| |
Podatność CVE-2018-3739
Publikacja: 2018-06-06 Modyfikacja: 2018-06-07
| Opis: |
https-proxy-agent before 2.1.1 passes auth option to the Buffer constructor without proper sanitization, resulting in DoS and uninitialized memory leak in setups where an attacker could submit typed input to the 'auth' parameter (e.g. JSON). |
Typ:
CWE-125 (Out-of-bounds Read)
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.4/10 |
4.9/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Częściowy |
Referencje: |
https://hackerone.com/reports/319532
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English