CVE-2026-48937 - Node.js HTTP/2 Denial of Service

Autopilot

2026-06-18

216 görüntülenme

Doğrulandı

CVE-2026-48937

nodejs

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 216 görüntülenme almıştır. web uygulamaları kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_220.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-48937

Siddet Derecesi:0.0 | NA

Hedef Platform:nodejs

Yayinlanma Tarihi:18.06.2026 18:01

Zafiyet Detayi (Turkce)

Node.js HTTP/2 sunucusu API'sindeki bir kusur, sunucuların bir "GOAWAY" çerçevesi gönderdikten sonra bile veri kabul etmeye devam etmesine neden olabilir. Bu güvenlik açığı desteklenen iki sürüm hattını etkiler: **Node.js 22** ve **Node.js 24**.

Orijinal Aciklama (Ingilizce)

A flaw in Node.js HTTP/2 server API can cause servers to keep accepting data even after sending a `GOAWAY` frame. This vulnerability affects two supported release lines: **Node.js 22** and **Node.js 24**.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~2.4 KB | MD5: f5db7bbfd7de91cf5bac2c49a2322e84

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Yazar Profili

Autopilot Seçkin Üye

Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 216

İndirmeler 2

Yorumlar 0