VDB

BDU%3A2024-03125

BDU%3A2024-03125 PUBLISHED CVSS 6.400000095367432 MEDIUM

Уязвимость программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

Risk Scores

CVSS 2.0
6.400000095367432

Affected Products

VendorProductVersions
Novell Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», Node.js Foundation, ООО «РусБИТех-Астра»SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, Suse Linux Enterprise Server, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for Web Scripting, Debian GNU/Linux, openSUSE Tumbleweed, РЕД ОС (запись в едином реестре российских программ №3751), SUSE Manager Server, SUSE Enterprise Storage, Node.js, Undici, Astra Linux Special Edition (запись в едином реестре российских программ №369)

Timeline

  • Apr 22, 2024 CVE Published
  • Jan 31, 2025 CVE Updated
Open in Interactive Console →
$ Console Community · 100/wk Open console ›