CVE-2019-15604
CVE-2019-15604
En resumen
Node.js versiones 10, 12 y 13 no validan correctamente certificados X.509, permitiendo que un atacante envíe un certificado manipulado que causa el colapso de la aplicación.
Detalle técnico
Vulnerabilidad de validación inadecuada de certificados (CWE-295) en Node.js permite que un atacante remoto no autenticado envíe un certificado X.509 malformado que provoca la terminación del proceso, resultando en denegación de servicio por fallo en la validación apropiada de la estructura o integridad del certificado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Certificate Validation in Node.js 10, 12, and 13 causes the process to abort when sending a crafted X.509 certificate
Productos afectados
NodeJS · Node¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00008.htmlhttps://access.redhat.com/errata/RHSA-2020:0573https://access.redhat.com/errata/RHSA-2020:0579https://access.redhat.com/errata/RHSA-2020:0597https://access.redhat.com/errata/RHSA-2020:0598https://access.redhat.com/errata/RHSA-2020:0602https://hackerone.com/reports/746733https://nodejs.org/en/blog/release/v10.19.0/https://nodejs.org/en/blog/release/v12.15.0/https://nodejs.org/en/blog/release/v13.8.0/https://nodejs.org/en/blog/vulnerability/february-2020-security-releases/https://security.gentoo.org/glsa/202003-48