VDB
BDU%3A2024-03125
BDU%3A2024-03125
PUBLISHED
CVSS 6.400000095367432 MEDIUM
Уязвимость программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Risk Scores
CVSS 2.0
6.400000095367432
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Novell Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», Node.js Foundation, ООО «РусБИТех-Астра» | SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, Suse Linux Enterprise Server, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for Web Scripting, Debian GNU/Linux, openSUSE Tumbleweed, РЕД ОС (запись в едином реестре российских программ №3751), SUSE Manager Server, SUSE Enterprise Storage, Node.js, Undici, Astra Linux Special Edition (запись в едином реестре российских программ №369) |
Timeline
- Apr 22, 2024 CVE Published
- Jan 31, 2025 CVE Updated
References
- https://nodejs.org/en/blog/release/v20.12.1 url
- https://www.suse.com/security/cve/CVE-2024-27982.html url
- http://nodejs.org/en/blog/vulnerability/april-2024-security-releases url
- http://github.com/nodejs/node/releases/tag/v21.7.2 url
- http://github.com/nodejs/node/releases/tag/v20.12.1 url
- http://github.com/nodejs/node/releases/tag/v18.20.1 url
- https://github.com/nodejs/llhttp url
- https://security-tracker.debian.org/tracker/CVE-2024-27982 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD url
- https://nodejs.org/en/blog/vulnerability/april-2024-security-releases advisory