CVE-2018-11615
CVE-2018-11615
Em resumo
Uma falha no npm mosca 2.8.1 permite que atacantes derrubem o serviço de mensagens enviando um tópico especialmente crafted com uma expressão regular maliciosa, deixando o serviço indisponível sem necessidade de autenticação.
Detalhe técnico
Vulnerabilidade de validação insuficiente de entrada (CWE-20) no processamento de tópicos do npm mosca 2.8.1 permite que atacantes remotos não autenticados causem negação de serviço enviando uma expressão regular crafted que gera exceção não tratada e falha do broker. Vetor de ataque é rede aberta, sem pré-condições de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This vulnerability allows remote attackers to deny service on vulnerable installations of npm mosca 2.8.1. Authentication is not required to exploit this vulnerability. The specific flaw exists within the processing of topics. A crafted regular expression can cause the broker to crash. An attacker can leverage this vulnerability to deny access to the target system. Was ZDI-CAN-6306.
Produtos afetados
npm · npm moscaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →