CVE-2018-11615
CVE-2018-11615
En resumen
Una falla en npm mosca 2.8.1 permite que atacantes causen indisponibilidad del servicio de mensajería enviando un tópico especialmente crafted con una expresión regular maliciosa, sin necesidad de autenticación.
Detalle técnico
Vulnerabilidad de validación insuficiente de entrada (CWE-20) en el procesamiento de tópicos de npm mosca 2.8.1 permite que atacantes remotos no autenticados provoquen denegación de servicio mediante una expresión regular crafted que genera excepción no manejada y caída del broker. Vector de ataque es red abierta sin requisitos de autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability allows remote attackers to deny service on vulnerable installations of npm mosca 2.8.1. Authentication is not required to exploit this vulnerability. The specific flaw exists within the processing of topics. A crafted regular expression can cause the broker to crash. An attacker can leverage this vulnerability to deny access to the target system. Was ZDI-CAN-6306.
Productos afectados
npm · npm mosca¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →