node-opcua 安全多款产品漏洞 CVE-2022-24375 CNNVD-202208-3818
-
AV
AC
AU
C
I
A
发布:
2022-08-24
修订:
2024-11-21
node-opcua是法国Sterfive SAS开源的一个完全用 Typescript 为 NodeJS 编写的 OPC UA 堆栈的实现。 node-opcua 2.74.0之前版本存在安全漏洞。攻击者利用该漏洞通过发送多个带有 deleteSubscription 参数值为 False 的 CloseSession 请求来绕过过度内存消耗的限制,导致触发拒绝服务 (DoS) 攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
