1. CVE-Search
  2. CVE-2017-15896
ID CVE-2017-15896
Summary Node.js was affected by OpenSSL vulnerability CVE-2017-3737 in regards to the use of SSL_read() due to TLS handshake failure. The result was that an active network attacker could send application data to Node.js using the TLS or HTTP2 modules in a way that bypassed TLS authentication and encryption.
References
Vulnerable Configurations
  • cpe:2.3:a:nodejs:node.js:4.0.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:4.0.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.0.0:rc1:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:4.0.0:rc1:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.0.0:rc2:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:4.0.0:rc2:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.0.0:rc3:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:4.0.0:rc3:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.0.0:rc4:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:4.0.0:rc4:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.0.0:rc5:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:4.0.0:rc5:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.1.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:4.1.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.1.1:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:4.1.1:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.1.2:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:4.1.2:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.0.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.0.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.1.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.1.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.2.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.2.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.2.1:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.2.1:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.2.2:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.2.2:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.3.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.3.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.3.1:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.3.1:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.4.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.4.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.5.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.5.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.6.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.6.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.7.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.7.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.8.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.8.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.8.1:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:6.8.1:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.0.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.0.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.1.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.1.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.1.1:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.1.1:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.1.2:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.1.2:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.1.3:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.1.3:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.1.4:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.1.4:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.2.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.2.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.2.1:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.2.1:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.3.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.3.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.4.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.4.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.5.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.5.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.6.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.6.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.7.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.7.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.8.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:8.8.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:9.0.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:9.0.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:9.1.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:9.1.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:9.2.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:9.2.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.9.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:8.9.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.9.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:8.9.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:8.9.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:8.9.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.9.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.9.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.9.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.9.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.9.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.9.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.9.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.9.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.9.4:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.9.4:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.9.5:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.9.5:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.10.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.10.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.10.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.10.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.10.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.10.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.10.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.10.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.11.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.11.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.11.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.11.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.11.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.11.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.11.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.11.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.11.4:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.11.4:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.11.5:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.11.5:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.12.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.12.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:6.12.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:6.12.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.2.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.2.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.2.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.2.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.2.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.2.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.2.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.2.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.2.4:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.2.4:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.2.5:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.2.5:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.2.6:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.2.6:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.3.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.3.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.3.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.3.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.3.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.3.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.4.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.4.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.4.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.4.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.4.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.4.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.4.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.4.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.4.4:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.4.4:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.4.5:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.4.5:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.4.6:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.4.6:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.4.7:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.4.7:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.5.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.5.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.6.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.6.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.6.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.6.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.6.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.6.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.7.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.7.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.7.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.7.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.7.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.7.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.7.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.7.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.8.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.8.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.8.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.8.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.8.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.8.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.8.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.8.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.8.4:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.8.4:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.8.5:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.8.5:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:4.8.6:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:4.8.6:*:*:*:lts:*:*:*
CVSS
Base: 6.4 (as of 16-08-2022 - 13:01)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:N
refmap via4
confirm https://nodejs.org/en/blog/vulnerability/december-2017-security-releases/
Last major update 16-08-2022 - 13:01
Published 11-12-2017 - 21:29
Last modified 16-08-2022 - 13:01
Back to Top