Actu
Vigil@nce - Node.js is-my-json-valid : déni de service via utc-millisec
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des données utc-millisec malveillantes
vers Node.js is-my-json-valid, afin de mener un déni de service.
Produits concernés : Fedora, Node.js Modules non exhaustif.
Gravité : 2/4.
Date création : 18/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module is-my-json-valid peut être installé sur Node.js.
Cependant, des données utc-millisec malformées provoquent une
consommation excessive de ressources dans une expression
régulière.
Un attaquant peut donc envoyer des données utc-millisec
malveillantes vers Node.js is-my-json-valid, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Node-js-is-my-json-valid-deni-de-service-via-utc-millisec-18745
