NCSC-2020-0192 [1.01] [M/H] Diverse kwetsbaarheden verholpen in node.js
Er zijn diverse kwetsbaarheden verholpen in node.js. Een kwaadwillende kan op afstand de kwetsbaarheid met kenmerk CVE-2019-15605 misbruiken om gegevens te manipuleren door clickjacking, het verkrijgen van cookie-informatie, het verkrijgen van sessie-informatie en andere aanvallen, afhankelijk van de onderliggende architectuur.
De kwetsbaarheid met kenmerk CVE-2019-15604 kan worden misbruikt om een Denial-of-Service te veroorzaken op een onderliggende TLS implementatie.
De kwetsbaarheid met kenmerk CVE-2019-15604 kan worden misbruikt om een Denial-of-Service te veroorzaken op een onderliggende TLS implementatie.