Microsoft AI Lab 帮助庞大的、快速增长的开发者社区开始研究 AI。你可以在这里体验、学习和编码来自微软 AI 的最新和最伟大的创新。AI Lab 目前有多个项目，展示了定制视觉、attnGAN、Visual Studio 人工智能工具、认知搜索、机器阅读理解等方面的最新成果。每个项目都可以让你访问实验场地、GitHub 上的源代码、清晰的开发者友好视频，以及对底层开发者/组织挑战和解决方案的见解。

Microsoft AI Lab 是与微软的 AI School 和微软研究院（MSR）AI 组织合作开发的。

Microsoft AI Lab 项目：

展开阅读全文

代码

的 Gitee 指数为

超过的项目

点击引领话题📣

取消

发布

暂无内容

发表了博客

没有更多内容

暂无内容

发表了问答

没有更多内容

暂无内容

Axios 拒绝服务漏洞

拒绝服务

Axios 是一个基于promise 网络请求库。漏洞版本的axios 容易受到低效正则表达式复杂性的影响，从而引发拒绝服务 (ReDoS) 的攻击。

CVE-2021-3749 MPS-2021-30688

2022-08-08 19:05

follow-redirects project信息暴露漏洞

信息暴露

Exposure of Sensitive Information to an Unauthorized Actor in NPM follow-redirects prior to 1.14.8.

CVE-2022-0536 MPS-2022-3636

2022-08-08 19:05

Digital Bazaar Forge 数据伪造问题漏洞

密码学签名的验证不恰当

Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。 Forge 1.3.0 版本之前 RSA PKCS 存在数据伪造问题漏洞，该漏洞源于 RSA PKCS 签名验证码对摘要算法结构的检查较为宽松。攻击者可以通过精心设计的结构窃取填充字节并在使用低公共指数时使用 PKCS＃1 编码消息的未检查部分来伪造签名。

CVE-2022-24771 MPS-2022-3738

2022-08-08 19:05

Digital Bazaar Forge数据伪造问题漏洞

密码学签名的验证不恰当

Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。digitalbazaar Forge 1.3.0之前版本存在数据伪造问题漏洞，该漏洞源于RSA PKCS＃1 v1.5签名验证码在解码 `DigestInfo` ASN.1 结构后不检查尾随垃圾字节。攻击者可以删除填充字节利用该漏洞添加垃圾数据以伪造签名。

CVE-2022-24772 MPS-2022-3739

2022-08-08 19:05

Digital Bazaar Forge数据伪造问题漏洞

密码学签名的验证不恰当

Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。Digital Bazaar Forge1.3.0之前版本存在数据伪造问题漏洞，该漏洞源于SA PKCS＃1 v1.5签名验证码无法正确检查DigestInfo以获得正确的 ASN.1 结构。攻击者可以发送特殊的签名利用该漏洞以验证包含无效结构但有效摘要的签名。

CVE-2022-24773 MPS-2022-3740

2022-08-08 19:05

node-forge 输入验证错误漏洞

动态确定对象属性修改的控制不恰当

node-forge是一个应用软件。一个用于 node-forge 的 WebJar。所有版本的node-forge软件包都易于通过setPath函数受到原型污染。

CVE-2020-7720 MPS-2020-12281

2022-08-08 19:05

npm node-fetch 安全漏洞

不加限制或调节的资源分配

node-fetch 2.6.1和3.0.0-beta版本中存在安全漏洞。该漏洞源于内容大小超过限制时，将永远不会抛出FetchError。

CVE-2020-15168 MPS-2020-12719

2022-08-08 19:05

Follow Redirects 安全漏洞

侵犯隐私

Follow Redirects是一个自动遵循 Http(s) 重定向的 Node.js 模块。 Follow Redirects 存在安全漏洞，该漏洞源于follow-redirects容易暴露私人个人信息给未经授权的参与者。

CVE-2022-0155 MPS-2022-0815

2022-08-08 19:05

Axios 输入验证错误漏洞

输入验证不恰当

Axios是一款基于Promise（异步编程的一种解决方案）的HTTP客户端。 Axios 0.18.0及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（应用程序崩溃）。

CVE-2019-10742 MPS-2019-4913

2022-08-08 19:05

github ws 资源管理错误漏洞

github ws是一个应用软件。一种易于使用，运行迅速且经过全面测试的WebSocket客户端和服务器实现的方法。漏洞版本中“Sec-Websocket-Protocol”标头的一个特殊的值可以用来显著降低ws服务器的速度，从而导致拒绝服务漏洞。

CVE-2021-32640 MPS-2021-7109

2022-08-08 19:05

Digital Bazaar Forge 输入验证错误漏洞

跨站重定向

Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。 Digital Bazaar Forge 中存在输入验证错误漏洞，该漏洞源于产品允许URL重定向到不受信任的站点。

CVE-2022-0122 MPS-2022-0421

2022-08-08 19:05

Axios 代码问题漏洞

SSRF

Axios是一款基于Promise（异步编程的一种解决方案）的HTTP客户端。 Axios NPM package 0.21.0版本存在安全漏洞，攻击者可利用该漏洞能够通过提供一个URL绕过代理，该URL通过重定向响应一个受限制的主机或IP地址。

CVE-2020-28168 MPS-2020-16365

2022-08-08 19:05

https-proxy-agent 存在中间人攻击漏洞

中间人攻击

https-proxy-agent 是一个提供 http.Agent 实现的模块，可以连接到指定的 HTTP 或 HTTPS 代理服务器，并且可以与内置的 https 模块一起使用。此软件包的受影响版本容易受到中间人 (MitM) 的攻击。

MPS-2022-13770

2022-08-08 19:05

node-forge 存在原型污染漏洞

原型污染

node-forge 是网络传输、密码学、密码、PKI、消息摘要和各种实用程序的 JavaScript 实现。此软件包的受影响版本容易受到通过伪造的原型污染。

MPS-2022-13920

2022-08-08 19:05

没有更多内容

加载失败，请刷新页面

点击加载更多

加载中

本软件还没有认证的作者

Microsoft AI Lab 微软推出的 AI 体验、学习和编码项目

软件简介

代码

评论

{{formatAllHtml(o.title)}}

{{formatAllHtml(o.title)}}

软件作者

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号

OSCHINA 小程序

OSCHINA 小程序 —— 关注技术领域的头条文章

软件简介

代码

评论

软件作者

同类软件推荐

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号

OSCHINA 小程序

OSCHINA 小程序 ——
关注技术领域的头条文章