Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2022-35256

The llhttp parser in the http module in Node v18.7.0 does not correctly handle header fields that are not terminated with CLRF. This may result in HTTP Request Smuggling.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.035
EPSS Ranking 87.0%
CVSS Severity
CVSS v3 Score 6.5
Products affected by CVE-2022-35256
  • Llhttp » Llhttp » Version: N/A
    cpe:2.3:a:llhttp:llhttp:-
  • Llhttp » Llhttp » Version: 1.0.1
    cpe:2.3:a:llhttp:llhttp:1.0.1
  • Llhttp » Llhttp » Version: 1.1.0
    cpe:2.3:a:llhttp:llhttp:1.1.0
  • Llhttp » Llhttp » Version: 1.1.1
    cpe:2.3:a:llhttp:llhttp:1.1.1
  • Llhttp » Llhttp » Version: 1.1.2
    cpe:2.3:a:llhttp:llhttp:1.1.2
  • Llhttp » Llhttp » Version: 1.1.3
    cpe:2.3:a:llhttp:llhttp:1.1.3
  • Llhttp » Llhttp » Version: 1.1.4
    cpe:2.3:a:llhttp:llhttp:1.1.4
  • Llhttp » Llhttp » Version: 2.0.0
    cpe:2.3:a:llhttp:llhttp:2.0.0
  • Llhttp » Llhttp » Version: 2.0.1
    cpe:2.3:a:llhttp:llhttp:2.0.1
  • Llhttp » Llhttp » Version: 2.0.2
    cpe:2.3:a:llhttp:llhttp:2.0.2
  • Llhttp » Llhttp » Version: 2.0.3
    cpe:2.3:a:llhttp:llhttp:2.0.3
  • Llhttp » Llhttp » Version: 2.0.4
    cpe:2.3:a:llhttp:llhttp:2.0.4
  • Llhttp » Llhttp » Version: 2.0.5
    cpe:2.3:a:llhttp:llhttp:2.0.5
  • Llhttp » Llhttp » Version: 2.1.0
    cpe:2.3:a:llhttp:llhttp:2.1.0
  • Llhttp » Llhttp » Version: 2.1.1
    cpe:2.3:a:llhttp:llhttp:2.1.1
  • Llhttp » Llhttp » Version: 2.1.3
    cpe:2.3:a:llhttp:llhttp:2.1.3
  • Llhttp » Llhttp » Version: 2.1.4
    cpe:2.3:a:llhttp:llhttp:2.1.4
  • Llhttp » Llhttp » Version: 2.2.0
    cpe:2.3:a:llhttp:llhttp:2.2.0
  • Llhttp » Llhttp » Version: 2.2.1
    cpe:2.3:a:llhttp:llhttp:2.2.1
  • Llhttp » Llhttp » Version: 3.0.0
    cpe:2.3:a:llhttp:llhttp:3.0.0
  • Llhttp » Llhttp » Version: 3.0.1
    cpe:2.3:a:llhttp:llhttp:3.0.1
  • Llhttp » Llhttp » Version: 4.0.0
    cpe:2.3:a:llhttp:llhttp:4.0.0
  • Llhttp » Llhttp » Version: 4.1.0
    cpe:2.3:a:llhttp:llhttp:4.1.0
  • Llhttp » Llhttp » Version: 4.1.1
    cpe:2.3:a:llhttp:llhttp:4.1.1
  • Llhttp » Llhttp » Version: 5.0.0
    cpe:2.3:a:llhttp:llhttp:5.0.0
  • Llhttp » Llhttp » Version: 5.1.0
    cpe:2.3:a:llhttp:llhttp:5.1.0
  • Llhttp » Llhttp » Version: 6.0.0
    cpe:2.3:a:llhttp:llhttp:6.0.0
  • Llhttp » Llhttp » Version: 6.0.1
    cpe:2.3:a:llhttp:llhttp:6.0.1
  • Llhttp » Llhttp » Version: 6.0.2
    cpe:2.3:a:llhttp:llhttp:6.0.2
  • Llhttp » Llhttp » Version: 6.0.3
    cpe:2.3:a:llhttp:llhttp:6.0.3
  • Llhttp » Llhttp » Version: 6.0.4
    cpe:2.3:a:llhttp:llhttp:6.0.4
  • Llhttp » Llhttp » Version: 6.0.5
    cpe:2.3:a:llhttp:llhttp:6.0.5
  • Llhttp » Llhttp » Version: 6.0.6
    cpe:2.3:a:llhttp:llhttp:6.0.6
  • Nodejs » Node.js » Version: 14.0.0
    cpe:2.3:a:nodejs:node.js:14.0.0
  • Nodejs » Node.js » Version: 14.1.0
    cpe:2.3:a:nodejs:node.js:14.1.0
  • Nodejs » Node.js » Version: 14.10.0
    cpe:2.3:a:nodejs:node.js:14.10.0
  • Nodejs » Node.js » Version: 14.10.1
    cpe:2.3:a:nodejs:node.js:14.10.1
  • Nodejs » Node.js » Version: 14.11.0
    cpe:2.3:a:nodejs:node.js:14.11.0
  • Nodejs » Node.js » Version: 14.12.0
    cpe:2.3:a:nodejs:node.js:14.12.0
  • Nodejs » Node.js » Version: 14.13.0
    cpe:2.3:a:nodejs:node.js:14.13.0
  • Nodejs » Node.js » Version: 14.13.1
    cpe:2.3:a:nodejs:node.js:14.13.1
  • Nodejs » Node.js » Version: 14.14.0
    cpe:2.3:a:nodejs:node.js:14.14.0
  • Nodejs » Node.js » Version: 14.15.0
    cpe:2.3:a:nodejs:node.js:14.15.0
  • Nodejs » Node.js » Version: 14.15.1
    cpe:2.3:a:nodejs:node.js:14.15.1
  • Nodejs » Node.js » Version: 14.15.2
    cpe:2.3:a:nodejs:node.js:14.15.2
  • Nodejs » Node.js » Version: 14.15.3
    cpe:2.3:a:nodejs:node.js:14.15.3
  • Nodejs » Node.js » Version: 14.15.4
    cpe:2.3:a:nodejs:node.js:14.15.4
  • Nodejs » Node.js » Version: 14.15.5
    cpe:2.3:a:nodejs:node.js:14.15.5
  • Nodejs » Node.js » Version: 14.16.0
    cpe:2.3:a:nodejs:node.js:14.16.0
  • Nodejs » Node.js » Version: 14.16.1
    cpe:2.3:a:nodejs:node.js:14.16.1
  • Nodejs » Node.js » Version: 14.17.0
    cpe:2.3:a:nodejs:node.js:14.17.0
  • Nodejs » Node.js » Version: 14.17.1
    cpe:2.3:a:nodejs:node.js:14.17.1
  • Nodejs » Node.js » Version: 14.17.2
    cpe:2.3:a:nodejs:node.js:14.17.2
  • Nodejs » Node.js » Version: 14.17.3
    cpe:2.3:a:nodejs:node.js:14.17.3
  • Nodejs » Node.js » Version: 14.17.4
    cpe:2.3:a:nodejs:node.js:14.17.4
  • Nodejs » Node.js » Version: 14.17.5
    cpe:2.3:a:nodejs:node.js:14.17.5
  • Nodejs » Node.js » Version: 14.17.6
    cpe:2.3:a:nodejs:node.js:14.17.6
  • Nodejs » Node.js » Version: 14.18.0
    cpe:2.3:a:nodejs:node.js:14.18.0
  • Nodejs » Node.js » Version: 14.18.1
    cpe:2.3:a:nodejs:node.js:14.18.1
  • Nodejs » Node.js » Version: 14.18.2
    cpe:2.3:a:nodejs:node.js:14.18.2
  • Nodejs » Node.js » Version: 14.18.3
    cpe:2.3:a:nodejs:node.js:14.18.3
  • Nodejs » Node.js » Version: 14.19.0
    cpe:2.3:a:nodejs:node.js:14.19.0
  • Nodejs » Node.js » Version: 14.19.1
    cpe:2.3:a:nodejs:node.js:14.19.1
  • Nodejs » Node.js » Version: 14.19.2
    cpe:2.3:a:nodejs:node.js:14.19.2
  • Nodejs » Node.js » Version: 14.19.3
    cpe:2.3:a:nodejs:node.js:14.19.3
  • Nodejs » Node.js » Version: 14.2.0
    cpe:2.3:a:nodejs:node.js:14.2.0
  • Nodejs » Node.js » Version: 14.20.0
    cpe:2.3:a:nodejs:node.js:14.20.0
  • Nodejs » Node.js » Version: 14.3.0
    cpe:2.3:a:nodejs:node.js:14.3.0
  • Nodejs » Node.js » Version: 14.4.0
    cpe:2.3:a:nodejs:node.js:14.4.0
  • Nodejs » Node.js » Version: 14.5.0
    cpe:2.3:a:nodejs:node.js:14.5.0
  • Nodejs » Node.js » Version: 14.6.0
    cpe:2.3:a:nodejs:node.js:14.6.0
  • Nodejs » Node.js » Version: 14.7.0
    cpe:2.3:a:nodejs:node.js:14.7.0
  • Nodejs » Node.js » Version: 14.8.0
    cpe:2.3:a:nodejs:node.js:14.8.0
  • Nodejs » Node.js » Version: 14.9.0
    cpe:2.3:a:nodejs:node.js:14.9.0
  • Nodejs » Node.js » Version: 16.0.0
    cpe:2.3:a:nodejs:node.js:16.0.0
  • Nodejs » Node.js » Version: 16.1.0
    cpe:2.3:a:nodejs:node.js:16.1.0
  • Nodejs » Node.js » Version: 16.10.0
    cpe:2.3:a:nodejs:node.js:16.10.0
  • Nodejs » Node.js » Version: 16.11.0
    cpe:2.3:a:nodejs:node.js:16.11.0
  • Nodejs » Node.js » Version: 16.11.1
    cpe:2.3:a:nodejs:node.js:16.11.1
  • Nodejs » Node.js » Version: 16.12.0
    cpe:2.3:a:nodejs:node.js:16.12.0
  • Nodejs » Node.js » Version: 16.13.0
    cpe:2.3:a:nodejs:node.js:16.13.0
  • Nodejs » Node.js » Version: 16.13.1
    cpe:2.3:a:nodejs:node.js:16.13.1
  • Nodejs » Node.js » Version: 16.13.2
    cpe:2.3:a:nodejs:node.js:16.13.2
  • Nodejs » Node.js » Version: 16.14.0
    cpe:2.3:a:nodejs:node.js:16.14.0
  • Nodejs » Node.js » Version: 16.14.1
    cpe:2.3:a:nodejs:node.js:16.14.1
  • Nodejs » Node.js » Version: 16.14.2
    cpe:2.3:a:nodejs:node.js:16.14.2
  • Nodejs » Node.js » Version: 16.15.0
    cpe:2.3:a:nodejs:node.js:16.15.0
  • Nodejs » Node.js » Version: 16.15.1
    cpe:2.3:a:nodejs:node.js:16.15.1
  • Nodejs » Node.js » Version: 16.16.0
    cpe:2.3:a:nodejs:node.js:16.16.0
  • Nodejs » Node.js » Version: 16.17.0
    cpe:2.3:a:nodejs:node.js:16.17.0
  • Nodejs » Node.js » Version: 16.2.0
    cpe:2.3:a:nodejs:node.js:16.2.0
  • Nodejs » Node.js » Version: 16.3.0
    cpe:2.3:a:nodejs:node.js:16.3.0
  • Nodejs » Node.js » Version: 16.4.0
    cpe:2.3:a:nodejs:node.js:16.4.0
  • Nodejs » Node.js » Version: 16.4.1
    cpe:2.3:a:nodejs:node.js:16.4.1
  • Nodejs » Node.js » Version: 16.4.2
    cpe:2.3:a:nodejs:node.js:16.4.2
  • Nodejs » Node.js » Version: 16.5.0
    cpe:2.3:a:nodejs:node.js:16.5.0
  • Nodejs » Node.js » Version: 16.6.0
    cpe:2.3:a:nodejs:node.js:16.6.0
  • Nodejs » Node.js » Version: 16.6.1
    cpe:2.3:a:nodejs:node.js:16.6.1
  • Nodejs » Node.js » Version: 16.6.2
    cpe:2.3:a:nodejs:node.js:16.6.2
  • Nodejs » Node.js » Version: 16.7.0
    cpe:2.3:a:nodejs:node.js:16.7.0
  • Nodejs » Node.js » Version: 16.8.0
    cpe:2.3:a:nodejs:node.js:16.8.0
  • Nodejs » Node.js » Version: 16.9.0
    cpe:2.3:a:nodejs:node.js:16.9.0
  • Nodejs » Node.js » Version: 16.9.1
    cpe:2.3:a:nodejs:node.js:16.9.1
  • Nodejs » Node.js » Version: 18.0.0
    cpe:2.3:a:nodejs:node.js:18.0.0
  • Nodejs » Node.js » Version: 18.0.1
    cpe:2.3:a:nodejs:node.js:18.0.1
  • Nodejs » Node.js » Version: 18.0.2
    cpe:2.3:a:nodejs:node.js:18.0.2
  • Nodejs » Node.js » Version: 18.0.3
    cpe:2.3:a:nodejs:node.js:18.0.3
  • Nodejs » Node.js » Version: 18.0.4
    cpe:2.3:a:nodejs:node.js:18.0.4
  • Nodejs » Node.js » Version: 18.0.5
    cpe:2.3:a:nodejs:node.js:18.0.5
  • Nodejs » Node.js » Version: 18.0.6
    cpe:2.3:a:nodejs:node.js:18.0.6
  • Nodejs » Node.js » Version: 18.1.0
    cpe:2.3:a:nodejs:node.js:18.1.0
  • Nodejs » Node.js » Version: 18.2.0
    cpe:2.3:a:nodejs:node.js:18.2.0
  • Nodejs » Node.js » Version: 18.3.0
    cpe:2.3:a:nodejs:node.js:18.3.0
  • Nodejs » Node.js » Version: 18.4.0
    cpe:2.3:a:nodejs:node.js:18.4.0
  • Nodejs » Node.js » Version: 18.5.0
    cpe:2.3:a:nodejs:node.js:18.5.0
  • Nodejs » Node.js » Version: 18.6.0
    cpe:2.3:a:nodejs:node.js:18.6.0
  • Nodejs » Node.js » Version: 18.7.0
    cpe:2.3:a:nodejs:node.js:18.7.0
  • Nodejs » Node.js » Version: 18.8.0
    cpe:2.3:a:nodejs:node.js:18.8.0
  • Nodejs » Node.js » Version: 18.9.0
    cpe:2.3:a:nodejs:node.js:18.9.0
  • Siemens » Sinec Ins » Version: N/A
    cpe:2.3:a:siemens:sinec_ins:-
  • Siemens » Sinec Ins » Version: 1.0
    cpe:2.3:a:siemens:sinec_ins:1.0
  • Debian » Debian Linux » Version: 11.0
    cpe:2.3:o:debian:debian_linux:11.0


Products
Pricing
Contact Us

Shodan ® - All rights reserved