CVE-2022-36127

ALT: (7.5)

CVSS3: 6.5

Apache SkyWalking NodeJS Agent és vulnerable a una denegació de servei, causada per una fallada quan l’OAP no està sana i l’agent NodeJS no pot establir la connexió. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a fer que els serveis de NodeJS no estiguin disponibles, i que es produeixi una condició de denegació de servei.

Sistemes Afectats

• Apache SkyWalking NodeJS Agent 0.5.0

Remediació
Actualitzi a l’última versió de l’agent Apache SkyWalking NodeJS (0.5.1 o posterior), disponible en el repositori GIT de l’agent SkyWalking NodeJS.

Referències

• https://www.openwall.com/lists/oss-security/2022/07/18/1
• https://github.com/apache/skywalking-nodejs
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36127