Lucene search

[email protected]NVD:CVE-2013-4450

HistoryOct 21, 2013 - 5:55 p.m.

CVE-2013-4450

2013-10-2117:55:03

CWE-20

[email protected]

web.nvd.nist.gov

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:N/I:N/A:P

6.4 Medium

AI Score

Confidence

High

0.08 Low

EPSS

Percentile

94.3%

JSON

The HTTP server in Node.js 0.10.x before 0.10.21 and 0.8.x before 0.8.26 allows remote attackers to cause a denial of service (memory and CPU consumption) by sending a large number of pipelined requests without reading the response.

Affected configurations

NVD

Node

nodejsnodejsMatch0.8.0

nodejsnodejsMatch0.8.1

nodejsnodejsMatch0.8.2

nodejsnodejsMatch0.8.3

nodejsnodejsMatch0.8.4

nodejsnodejsMatch0.8.5

nodejsnodejsMatch0.8.6

nodejsnodejsMatch0.8.7

nodejsnodejsMatch0.8.8

nodejsnodejsMatch0.8.9

nodejsnodejsMatch0.8.10

nodejsnodejsMatch0.8.11

nodejsnodejsMatch0.8.12

nodejsnodejsMatch0.8.13

nodejsnodejsMatch0.8.14

nodejsnodejsMatch0.8.15

nodejsnodejsMatch0.8.16

nodejsnodejsMatch0.8.17

nodejsnodejsMatch0.8.18

nodejsnodejsMatch0.8.19

nodejsnodejsMatch0.8.20

nodejsnodejsMatch0.8.21

nodejsnodejsMatch0.8.22

nodejsnodejsMatch0.8.23

nodejsnodejsMatch0.8.24

nodejsnodejsMatch0.8.25

nodejsnodejsMatch0.10.0

nodejsnodejsMatch0.10.1

nodejsnodejsMatch0.10.2

nodejsnodejsMatch0.10.3

nodejsnodejsMatch0.10.4

nodejsnodejsMatch0.10.5

nodejsnodejsMatch0.10.6

nodejsnodejsMatch0.10.7

nodejsnodejsMatch0.10.8

nodejsnodejsMatch0.10.9

nodejsnodejsMatch0.10.10

nodejsnodejsMatch0.10.11

nodejsnodejsMatch0.10.12

nodejsnodejsMatch0.10.13

nodejsnodejsMatch0.10.14

nodejsnodejsMatch0.10.15

nodejsnodejsMatch0.10.16

nodejsnodejsMatch0.10.17

nodejsnodejsMatch0.10.18

nodejsnodejsMatch0.10.19

nodejsnodejsMatch0.10.20

References

blog.nodejs.org/2013/10/18/node-v0-10-21-stable/

blog.nodejs.org/2013/10/18/node-v0-8-26-maintenance/

lists.opensuse.org/opensuse-updates/2013-12/msg00051.html

rhn.redhat.com/errata/RHSA-2013-1842.html

www.openwall.com/lists/oss-security/2013/10/20/1

www.securityfocus.com/bid/63229

github.com/joyent/node/issues/6214

github.com/rapid7/metasploit-framework/pull/2548

groups.google.com/forum/#%21topic/nodejs/NEbweYB0ei0

kb.juniper.net/JSA10783

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:N/I:N/A:P

6.4 Medium

AI Score

Confidence

High

0.08 Low

EPSS

Percentile

94.3%

JSON

Related for NVD:CVE-2013-4450

cve1 nessus4 openvas9 debiancve1 veracode2 prion1 redhat1 fedora6 cvelist1 ubuntucve1 nodejsblog1 mageia1