Joyent Node.js UglifyJS安全绕过漏洞
7PK - 安全功能
Joyent Node.js是美一套建立在Google V8 JavaScript引擎之上的网络应用平台。
Joyent Node.js UglifyJS存在安全漏洞,由于程序未能正确处理Non-Boolean对比,允许远程攻击者可利用特制的Javascript文件改变功能。
SockJS 输入验证错误漏洞
对异常条件的处理不恰当
SockJS是一款浏览器JavaScript库。
SockJS 0.3.20之前版本中存在安全漏洞,该漏洞源于程序没有正确处理Upgrade标头。攻击者可利用该漏洞导致托管sockjs应用程序的容器崩溃。
SockJS是一款浏览器JavaScript库。
SockJS 3.0之前版本的lib/transport/htmlfile.js文件中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
shelljs是基于Node.js API 的 Unix shell 命令的可移植(Windows/Linux/OS X)实现。
shelljs存在安全漏洞,该漏洞源于不适当的权限管理,攻击者可利用该漏洞进行越权访问。
clean-css 是适用于 Node.js 平台和任何现代浏览器的快速高效的 CSS 优化器。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
mongodb 是 Node.js 的官方 MongoDB 驱动程序。此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
uglify-js 存在ReDoS漏洞
ReDoS
uglify-js 是一个 JavaScript 解析器、压缩器、压缩器和美化工具包。此软件包的受影响版本容易通过 string_template 和 decode_template 函数受到正则表达式拒绝服务 (ReDoS) 的攻击。
评论