cpe:/a:nodejs:node.js:8.0.0 cpe:/a:nodejs:node.js:8.1.0 cpe:/a:nodejs:node.js:8.1.1 cpe:/a:nodejs:node.js:8.1.2 cpe:/a:nodejs:node.js:8.1.3 cpe:/a:nodejs:node.js:8.1.4 cpe:/a:nodejs:node.js:8.2.0 cpe:/a:nodejs:node.js:8.2.1 cpe:/a:nodejs:node.js:8.3.0 cpe:/a:nodejs:node.js:8.4.0 cpe:/a:nodejs:node.js:8.5.0 cpe:/a:nodejs:node.js:8.6.0 cpe:/a:nodejs:node.js:8.7.0 cpe:/a:nodejs:node.js:8.8.0 cpe:/a:nodejs:node.js:8.8.1 cpe:/a:nodejs:node.js:8.9.0 cpe:/a:nodejs:node.js:8.9.0::~~lts~~~ cpe:/a:nodejs:node.js:8.9.1 cpe:/a:nodejs:node.js:8.9.1::~~lts~~~ cpe:/a:nodejs:node.js:8.9.2 cpe:/a:nodejs:node.js:8.9.2::~~lts~~~ cpe:/a:nodejs:node.js:8.9.3 cpe:/a:nodejs:node.js:8.9.3::~~lts~~~ cpe:/a:nodejs:node.js:8.9.4 cpe:/a:nodejs:node.js:8.9.4::~~lts~~~ cpe:/a:nodejs:node.js:8.10.0 cpe:/a:nodejs:node.js:8.10.0::~~lts~~~ cpe:/a:nodejs:node.js:8.11.0 cpe:/a:nodejs:node.js:8.11.1 cpe:/a:nodejs:node.js:8.11.1::~~lts~~~ cpe:/a:nodejs:node.js:8.11.2 cpe:/a:nodejs:node.js:8.11.2::~~lts~~~ cpe:/a:nodejs:node.js:9.0.0 cpe:/a:nodejs:node.js:9.1.0 cpe:/a:nodejs:node.js:9.2.0 cpe:/a:nodejs:node.js:9.2.1 cpe:/a:nodejs:node.js:9.3.0 cpe:/a:nodejs:node.js:9.4.0 cpe:/a:nodejs:node.js:9.5.0 cpe:/a:nodejs:node.js:9.6.0 cpe:/a:nodejs:node.js:9.6.1 cpe:/a:nodejs:node.js:9.7.0 cpe:/a:nodejs:node.js:9.7.1 cpe:/a:nodejs:node.js:9.8.0 cpe:/a:nodejs:node.js:9.9.0 cpe:/a:nodejs:node.js:9.10.0 cpe:/a:nodejs:node.js:9.10.1 cpe:/a:nodejs:node.js:9.11.0 cpe:/a:nodejs:node.js:9.11.1 cpe:/a:nodejs:node.js:9.11.2 cpe:/a:nodejs:node.js:10.0.0 cpe:/a:nodejs:node.js:10.1.0 cpe:/a:nodejs:node.js:10.2.0 cpe:/a:nodejs:node.js:10.2.1 cpe:/a:nodejs:node.js:10.3.0 cpe:/a:nodejs:node.js:10.4.0 cpe:/a:nodejs:node.js:10.4.1 cpe:/a:nodejs:node.js:10.5.0 cpe:/a:nodejs:node.js:10.6.0 cpe:/a:nodejs:node.js:10.7.0 CVE-2018-7161 2018-06-13T12:29:01.750-04:00 2019-02-28T13:18:44.357-05:00 7.8 NETWORK LOW NONE NONE NONE COMPLETE http://nvd.nist.gov 2019-02-28T12:59:32.310-05:00 BID 106363 CONFIRM https://nodejs.org/en/blog/vulnerability/june-2018-security-releases/ All versions of Node.js 8.x, 9.x, and 10.x are vulnerable and the severity is HIGH. An attacker can cause a denial of service (DoS) by causing a node server providing an http2 server to crash. This can be accomplished by interacting with the http2 server in a manner that triggers a cleanup bug where objects are used in native code after they are no longer available. This has been addressed by updating the http2 implementation.