Уязвимость CVE-2019-15605: Информация
Описание
HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed
Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
node | sisyphus | 13.8.0-alt1 | 20.12.2-alt1 | ALT-PU-2020-1195-1 | 245867 | Исправлено |
node | p10 | 13.8.0-alt1 | 16.19.1-alt1 | ALT-PU-2020-1195-1 | 245867 | Исправлено |
node | p9 | 14.3.0-alt1 | 14.17.2-alt1 | ALT-PU-2020-2195-1 | 247371 | Исправлено |
node | c10f1 | 13.8.0-alt1 | 16.19.1-alt1 | ALT-PU-2020-1195-1 | 245867 | Исправлено |
node | c9f2 | 14.3.0-alt1 | 16.19.1-alt0.c9.1 | ALT-PU-2020-2195-1 | 247371 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://nodejs.org/en/blog/release/v13.8.0/ |
|
https://hackerone.com/reports/735748 |
|
https://nodejs.org/en/blog/vulnerability/february-2020-security-releases/ |
|
https://nodejs.org/en/blog/release/v10.19.0/ |
|
https://nodejs.org/en/blog/release/v12.15.0/ |
|
RHSA-2020:0573 |
|
https://security.netapp.com/advisory/ntap-20200221-0004/ |
|
RHSA-2020:0579 |
|
RHSA-2020:0598 |
|
RHSA-2020:0597 |
|
RHSA-2020:0602 |
|
openSUSE-SU-2020:0293 |
|
RHSA-2020:0703 |
|
RHSA-2020:0707 |
|
RHSA-2020:0708 |
|
GLSA-202003-48 |
|
N/A |
|
DSA-4669 |
|
N/A |
|
FEDORA-2020-3838c8ea98 | |
FEDORA-2020-47efc31973 |