TOMP Bare Server реализует bare server TompHTTP. Уязвимость в версиях до 2.0.2 связана с небезопасной обработкой HTTP-запросов пакетом @tom…
TOMP Bare Server реализует bare server TompHTTP. Уязвимость в версиях до 2.0.2 связана с небезопасной обработкой HTTP-запросов пакетом @tomphttp/bare-server-node. Этот недостаток потенциально подвергает пользователей пакета манипуляциям с их веб-трафиком. Влияние может варьироваться в зависимости от конкретного использования пакета, но потенциально может затронуть любую систему, в которой используется этот пакет. Проблема была исправлена в версии 2.0.2. На момент публикации конкретные стратегии обходных путей не разглашались.
Продукт выступает в роли промежуточного HTTP-агента (например, прокси-сервера или межсетевого экрана) в потоке данных между двумя объектами — клиентом и сервером, — однако интерпретирует некорректно сформированные HTTP-запросы или ответы иначе, чем конечные получатели этих сообщений.
https://cwe.mitre.org/data/definitions/444.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/33.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →