Vigil@nce - Node.js useragent : déni de service via l’entête HTTP User-Agent
juin 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une boucle sans fin via un entête de
requête User-Agent dans Node.js useragent, afin de mener un déni
de service.
Produits concernés : Nodejs Modules non exhaustif.
Gravité : 2/4.
Date création : 18/04/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une boucle sans fin via un entête de
requête User-Agent dans Node.js useragent, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET