Уязвимость библиотеки sshpk программной платформы Node.js связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.
Использование рекомендаций:
Для node.js:
https://github.com/TritonDataCenter/node-sshpk/issues/44
https://github.com/TritonDataCenter/node-sshpk/commit/46065d38a5e6d1bccf86d3efb2fb83c14e3f9957
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:2625
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-3737
| Балл | 7.8 — высокая опасность |