CVE-2024-22019

 MITJÀ: (7,5)

CVSS3: 6,5

Node.js és vulnerable a una denegació de servei, causada per un error en llegir una sol·licitud HTTP no processada amb una extensió de fragment il·limitada. En enviar una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per esgotar tots els recursos disponibles.

Sistemes Afectats

• Node.js Node.js 18.0
• Node.js Node.js 20.0
• Node.js Node.js 21.0

Remediació
Consulteu el bloc de Node.js, 2024-02-14 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Wednesday February 14 2024 Security Releases