漏洞标题
N/A
漏洞描述信息
在Node.js中的http模块中的llhttp解析器<v14.20.1, <v16.17.1和<v18.9.1)并不正确处理多行传输编码头。这可能导致HTTP请求偷窃(HRS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The llhttp parser <v14.20.1, <v16.17.1 and <v18.9.1 in the http module in Node.js does not correctly handle multi-line Transfer-Encoding headers. This can lead to HTTP Request Smuggling (HRS).
CVSS信息
N/A
漏洞类别
HTTP请求的解释不一致性(HTTP请求私运)
漏洞标题
Node.js 环境问题漏洞
漏洞描述信息
Node.js是一个开源、跨平台的 JavaScript 运行时环境。 Node.js 存在环境问题漏洞,该漏洞源于Node.js http 模块中的 llhttp 解析器未正确解析和验证 Transfer-Encoding 标头,这可能导致 HTTP 请求走私 (HRS),以下产品和版本受到影响:Node.js 18.x、16.x 和 14.x 版本。
CVSS信息
N/A
漏洞类别
环境问题