• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • global -parent 資源管理錯誤漏洞
    • CNNVD編號:CNNVD-202107-1558
    • 危害等級: 中危 
    • CVE編號:CVE-2021-35065
    • 漏洞類型: 資源管理錯誤 發(fā)
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時間:2021-07-21
    • 更新時間:2021-07-22

    漏洞簡介

    Npm glob-parent是美國Npm公司的一個應(yīng)用軟件。從全局字符串中提取非魔術(shù)父路徑。

    global -parent存在資源管理錯誤漏洞,該漏洞的存在是由于應(yīng)用程序在處理正則表達(dá)式時沒有正確控制內(nèi)部資源的消耗。遠(yuǎn)程攻擊者可利用該漏洞可以觸發(fā)資源耗盡并執(zhí)行正則表達(dá)式拒絕服務(wù)(ReDoS)攻擊。該漏洞允許遠(yuǎn)程攻擊者可利用該漏洞執(zhí)行拒絕服務(wù)(DoS)攻擊。受影響的產(chǎn)品及版本如下:global -parent: 1.0.0、1.1.0、1.2.0、1.3.0、2.0.0、3.0.0、3.0.1、3.1.0、4.0.0、5.0.0、5.1.0、5.1.1、5.1.2、6.0.0

    漏洞公示

    目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    https://www.cybersecurity-help.cz/vdb/SB2021072101

    參考網(wǎng)站

    來源:www.cybersecurity-help.cz

    鏈接:https://www.cybersecurity-help.cz/vdb/SB2021072101

    受影響實(shí)體

    暫無