Elliptic package 输入验证错误漏洞
整数溢出或超界折返
Elliptic package是一款基于JavaScript的椭圆曲线密码库。
Elliptic package 6.5.2版本(Node.js)中存在安全漏洞。攻击者可利用该漏洞提升权限。
Immer是Immer社区的一个基于Javascript的状态管理库。。
Immer 所有版本存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
Google Chromium代码执行漏洞
使用不兼容类型访问资源(类型混淆)
Google Chromium是美国谷歌(Google)的一款开源的Web浏览器。
Google Chromium 90.0.4430.212版本之前存在安全漏洞。该漏洞源于程序的V8组件中发现类型混淆安全问题。目前没有详细的漏洞细节提供。
shell-quote是开源的一个软件包。用于解析和引用 shell 命令。
shell-quote package存在安全漏洞,攻击者可利用该漏洞可以植入任意代码从而执行相关操作。
Google Chrome 安全漏洞
整数下溢(超界折返)
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome存在安全漏洞,该漏洞源于整数角度下溢。
node-forge 是网络传输、密码学、密码、PKI、消息摘要和各种实用程序的 JavaScript 实现。此软件包的受影响版本容易受到通过伪造的原型污染。
Npm Ini是美国Npm公司的一个基于Javascript的用于解析和序列化Ini格式文件的代码库。
Npm ini before 1.3.6 存在资源管理错误漏洞,该漏洞允许攻击者可利用该漏洞向应用程序提交恶意的INI文件,该应用程序将用INI解析该文件。这可以根据上下文进一步加以利用。
Google Chrome audio 资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。audio是其中的一个音频组件。
Google Chrome中的audio组件存在资源管理错误漏洞。远程攻击者可借助特制的页面利用该漏洞在目标系统上执行任意代码。
Google Chrome Background Fetch API安全绕过漏洞
源验证错误
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome Background Fetch API存在安全绕过漏洞。攻击者可利用此漏洞绕过安全限制。
Google Chrome 安全漏洞
使用不兼容类型访问资源(类型混淆)
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 存在安全漏洞,该漏洞源于加载程序中的类型混乱。
Microsoft Edge 资源管理错误漏洞
UAF
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
Microsoft Edge中存在资源管理错误漏洞。该漏洞的存在是由于在谷歌Chrome的自动填充组件的免费后使用错误。
Immer 安全漏洞
使用不兼容类型访问资源(类型混淆)
Immer是Immer社区的一个基于Javascript的状态管理库。。
immer 9.0.6之前版本存在安全漏洞,该漏洞源于当path参数中使用的用户提供的密钥是数组时,可能导致绕过CVE-2020-28477。
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 存在安全漏洞,该漏洞源于Referer中的不当实施,该漏洞允许远程攻击者通过精心制作的HTML页面绕过导航限制。
Google Chrome 缓冲区错误漏洞
跨界内存写
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 存在缓冲区错误漏洞,该漏洞源于WebAudio中的堆缓冲区溢出,远程攻击者可以通过精心制作的HTML页面利用堆损坏。
Google Chrome 缓冲区错误漏洞
内存缓冲区边界内操作的限制不恰当
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 存在缓冲区错误漏洞,该漏洞源于浏览器中的音频数据争用,远程攻击者可以通过精心制作的HTML页面利用堆破坏。
Follow Redirects 安全漏洞
侵犯隐私
Follow Redirects是一个自动遵循 Http(s) 重定向的 Node.js 模块。
Follow Redirects 存在安全漏洞,该漏洞源于follow-redirects容易暴露私人个人信息给未经授权的参与者。
Axios是一款基于Promise(异步编程的一种解决方案)的HTTP客户端。
Axios NPM package 0.21.0版本存在安全漏洞,攻击者可利用该漏洞能够通过提供一个URL绕过代理,该URL通过重定向响应一个受限制的主机或IP地址。
Google Chrome 缓冲区错误漏洞
跨界内存写
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google chrome 87.0.4280.66之前版本存在安全漏洞,该漏洞源于UI中的堆缓冲区溢出。
extend2是一个用于扩展对象的简单函数。从node-extend派生,区别在于深度克隆时将数组覆盖为原始数组。
extend2 存在安全漏洞,该漏洞源于不安全的递归合并。
Microsoft Edge 资源管理错误漏洞
UAF
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
Microsoft Edge (Chromium-based)存在资源管理错误漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
评论