React XSS 漏洞
XSS
React是一款用于构建用户界面的JavaScript库。 React中存在跨站脚本漏洞,该漏洞源于程序使用ReactDOMServer API来进行HTML渲染,但在渲染时并没有转义用户提交的属性名称。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVE-2018-6341 MPS-2018-16483
2023-12-20 19:30
react-dev-utils 安全漏洞
OS命令注入
react-dev-utils是一个实用程序集。 基于Windows平台的react-dev-utils中存在安全漏洞。攻击者可通过向服务器发送网络请求利用该漏洞在目标系统上执行任意命令。以下版本受到影响:react-dev-utils 1.0.4之前的1.x.x版本,2.0.2之前的2.x.x版本,3.1.2之前的3.x.x版本,4.2.2之前的4.x.x版本,5.0.2之前的5.x.x版本。
CVE-2018-6342 MPS-2018-16484
2023-12-20 19:30
https-proxy-agent 安全漏洞
资源管理错误
https-proxy-agent是一个HTTP或HTTPS代理的实现。 https-proxy-agent中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务并泄露内存。
CVE-2018-3736 MPS-2018-16541
2023-12-20 19:30
Joyent Node.js moment 模块拒绝服务漏洞
拒绝服务
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。moment是其中的一个JavaScript日期处理类库。 Joyent Node.js moment模块中存在安全漏洞。攻击者可借助特制的数据字符串利用该漏洞造成拒绝服务。
CVE-2017-18214 MPS-2018-2699
2023-12-20 19:30
Hoek 访问控制错误漏洞
MAID
Hoek是一个hapi系统的实现。 Hoek 4.2.0之前版本和5.0.3之前的5.0.x版本中存在访问控制错误漏洞。本地攻击者可借助 merge 和 applyToDefaults 函数利用该漏洞修改 Object 的原型。
CVE-2018-3728 MPS-2018-3882
2023-12-20 19:30
LibSass 拒绝服务漏洞
UAF
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.4.x版本和3.5.x版本至3.5.4版本中的sass_context.cpp文件的 handle_error() 函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
CVE-2018-11499 MPS-2018-6523
2023-12-20 19:30
negotiator 安全漏洞
拒绝服务
negotiator是一个基于Node.js的HTTP内容协商模块。 negotiator 0.6.0及之前版本中存在安全漏洞。攻击者可借助特制的字符串利用该漏洞造成拒绝服务。
CVE-2016-10539 MPS-2018-6724
2023-12-20 19:30
ws 拒绝服务漏洞
不充分的资源池
ws是一个基于Node.js的WebSocket服务器的实现。 ws中存在安全漏洞。攻击者可通过向 ws 服务器发送超长的websocket载荷利用该漏洞造成节点进程崩溃 。
CVE-2016-10542 MPS-2018-6727
2023-12-20 19:30
LibSass 缓冲区错误漏洞
越界读取
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.4及之前版本中的 Sass::Prelexer::skip_over_scopes 函数存在缓冲区溢出漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2018-11693 MPS-2018-6914
2023-12-20 19:30
LibSass 拒绝服务漏洞
空指针取消引用
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.4及之前版本的 Sass::Functions::selector_append 方法发现了一个 NULL 指针取消引用,攻击者可能利用它来导致拒绝服务(应用程序崩溃)或可能产生未指定的其他影响。
CVE-2018-11694 MPS-2018-6915
2023-12-20 19:30
LibSass 代码问题漏洞
空指针取消引用
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.2及之前版本中的 Sass::Expand::operator 函数存在代码问题漏洞。攻击者可利用该漏洞导致拒绝服务(应用程序崩溃)或可能造成其他影响。
CVE-2018-11695 MPS-2018-6916
2023-12-20 19:30
LibSass 拒绝服务漏洞
空指针取消引用
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.4及之前版本 Sass::Inspect::operator 方法发现了一个 NULL 指针取消引用,攻击者可以利用它来导致拒绝服务(应用程序崩溃)或可能产生未指定的其他影响。
CVE-2018-11696 MPS-2018-6917
2023-12-20 19:30
LibSass 拒绝服务漏洞
越界读取
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.4及之前版本中的 Sass::Prelexer::exactly() 方法存在对内存区域的越界读取,攻击者可以利用它来泄露信息或操纵从未映射的内存中读取,从而导致拒绝服务。
CVE-2018-11697 MPS-2018-6918
2023-12-20 19:30
LibSass 拒绝服务漏洞
越界读取
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.4及之前版本的 Sass::handle_error 方法存在对内存区域的越界读取,攻击者可以利用它来泄露信息或操纵从未映射的内存中读取,从而导致拒绝服务。
CVE-2018-11698 MPS-2018-6919
2023-12-20 19:30
Request 内存泄漏漏洞
通过发送数据的信息暴露
Request是一款HTTP请求客户端库。 Request 2.2.6版本至2.47.0版本和2.51.0版本至2.67.0版本中存在安全漏洞。攻击者可利用该漏洞泄露本地系统内存。
CVE-2017-16026 MPS-2018-7014
2023-12-20 19:30
Growl 安全漏洞
OS命令注入
Growl是一套支持Node.js的通知系统。 Growl 1.10.2之前版本中存在安全漏洞,该漏洞源于在将输入传递到shell命令之前,程序没有正确的对其进行过滤。攻击者可利用该漏洞执行任意命令。
CVE-2017-16042 MPS-2018-7026
2023-12-20 19:30
no-case模块安全漏洞
拒绝服务
no-case module是一个用于字符串转换的模块。 no-case模块中存在安全漏洞。攻击者可借助不可信的用户输入利用该漏洞造成拒绝服务。
CVE-2017-16099 MPS-2018-7173
2023-12-20 19:30
parsejson模块安全漏洞
拒绝服务
parsejson module是一个用于解析JSON的模块。 parsejson模块中存在安全漏洞。攻击者可借助不可信的用户输入利用该漏洞造成拒绝服务。
CVE-2017-16113 MPS-2018-7186
2023-12-20 19:30
forwarded模块安全漏洞
拒绝服务
forwarded module是一个用于解析HTTP X-Forwarded-For标头的Node.js模块。 forwarded模块中存在安全漏洞。攻击者可借助特制的输入利用该漏洞造成拒绝服务。
CVE-2017-16118 MPS-2018-7191
2023-12-20 19:30
Fresh 安全漏洞
拒绝服务
Fresh是一个使用请求和响应头检测响应新鲜度的Node.js模块。 Fresh中存在安全漏洞。攻击者可借助恶意输入利用该漏洞造成拒绝服务。
CVE-2017-16119 MPS-2018-7192
2023-12-20 19:30
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页