| タイトル | http-proxy-agent における初期化に関する脆弱性 |
|---|---|
| 概要 | http-proxy-agent には、初期化に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2019年6月12日0:00 |
| 登録日 | 2021年12月2日18:08 |
| 最終更新日 | 2021年12月2日18:08 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 9 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:C |
| http-proxy-agent project |
| http-proxy-agent 2.1.0 未満 |
| レッドハット |
| Red Hat Enterprise Linux |
| Red Hat Software Collections |
| Fedora Project |
| Fedora |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年12月02日] 掲載 |
2021年12月2日18:08 |
| 概要 | A flaw was found in http-proxy-agent, prior to version 2.1.0. It was discovered http-proxy-agent passes an auth option to the Buffer constructor without proper sanitization. This could result in a Denial of Service through the usage of all available CPU resources and data exposure through an uninitialized memory leak in setups where an attacker could submit typed input to the auth parameter. |
|---|---|
| 公表日 | 2021年3月20日5:15 |
| 登録日 | 2021年3月20日10:00 |
| 最終更新日 | 2024年11月21日13:18 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:http-proxy-agent_project:http-proxy-agent:*:*:*:*:*:node.js:*:* | 2.1.0 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:fedoraproject:fedora:27:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:software_collections:-:*:*:*:*:*:*:* | |||||