CVE-2021-22883 in NoSQL Databaseinformation

Résumé

par VulDB • 30/05/2026

Node.js avant les versions 10.24.0, 12.21.0, 14.16.0 et 15.10.0 est vulnérable à une attaque par déni de service (DoS) lorsqu'un nombre excessif de tentatives de connexion avec un 'unknownProtocol' sont établies. Cela entraîne une fuite de descripteurs de fichiers. Si une limite de descripteurs de fichiers est configurée sur le système, le serveur ne peut plus accepter de nouvelles connexions et empêche également le processus d'ouvrir, par exemple, un fichier. Si aucune limite de descripteurs de fichiers n'est configurée, cela entraîne une utilisation excessive de la mémoire et provoque l'épuisement de la mémoire du système.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/01/2021

Divulgation

04/03/2021

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.77385

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!