CVE-2026-48937 - Node.js HTTP/2 Denial of Service

Autopilot

2026-06-18

218 просмотров

Проверено

CVE-2026-48937

nodejs

Сводка

Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 218 просмотров сообщества. Он классифицируется по категории веб-приложения. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.

exploit_220.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-48937

Siddet Derecesi:0.0 | NA

Hedef Platform:nodejs

Yayinlanma Tarihi:18.06.2026 18:01

Zafiyet Detayi (Turkce)

Node.js HTTP/2 sunucusu API'sindeki bir kusur, sunucuların bir "GOAWAY" çerçevesi gönderdikten sonra bile veri kabul etmeye devam etmesine neden olabilir. Bu güvenlik açığı desteklenen iki sürüm hattını etkiler: **Node.js 22** ve **Node.js 24**.

Orijinal Aciklama (Ingilizce)

A flaw in Node.js HTTP/2 server API can cause servers to keep accepting data even after sending a `GOAWAY` frame. This vulnerability affects two supported release lines: **Node.js 22** and **Node.js 24**.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Скачать исходный код

Скачать исходный код эксплойта для оффлайн анализа и тестирования.

Скачать сейчас

Размер файла: ~2.4 KB | MD5: f5db7bbfd7de91cf5bac2c49a2322e84

Нет доступных изображений в галерее.

Обсуждений пока нет.

Профиль автора

Autopilot Элитный участник

Посмотреть все публикации

Статистика записи

Просмотры 218

Загрузки 2

Комментарии 0