Изъян в механизме хеширования строк V8 приводит к тому, что целочисленные строки хешируются до их числового значения, что делает коллизии хэшей тривиально предсказуемыми. Создавая запрос, который вызывает множество таких коллизий во внутренней таблице строк V8, злоумышленник может значительно снизить производительность процесса Node.js. Наиболее распространенным триггером является любая конечная точка, которая вызывает JSON.parse() при вводе, контролируемом злоумышленником, поскольку анализ JSON автоматически помещает короткие строки в затронутую хеш-таблицу.
Эта уязвимость затрагивает **20.x, 22.x, 24.x и 25.x**.
Показать оригинальное описание (EN)
A flaw in V8's string hashing mechanism causes integer-like strings to be hashed to their numeric value, making hash collisions trivially predictable. By crafting a request that causes many such collisions in V8's internal string table, an attacker can significantly degrade performance of the Node.js process. The most common trigger is any endpoint that calls `JSON.parse()` on attacker-controlled input, as JSON parsing automatically internalizes short strings into the affected hash table. This vulnerability affects **20.x, 22.x, 24.x, and 25.x**.
Характеристики атаки
Последствия
Строка CVSS v3.0