发布日期：2021-03-19
更新日期：2021-07-14

受影响系统：

Nathan Rajlich node-http-proxy-agent < 2.1.0

描述：

---

CVE(CAN) ID: CVE-2019-10196

Nathan Rajlich node-http-proxy-agent是（Nathan Rajlich）的一个开源应用程序。提供了一种http.Agent连接到指定的HTTP或HTTPS代理服务器的实现，并且可以与内置http模块一起使用。
http-proxy-agent 2.1.0之前版本存在拒绝服务漏洞。该漏洞源于http-proxy-agent将auth选项传递给Buffer构造函数时未进行适当验证。攻击者可利用该漏洞导致拒绝服务和未初始化数据泄露。

<**>

建议：

---

厂商补丁：

Nathan Rajlich
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/TooTallNate/node-http-proxy-agent/blob/2.0.0/index.js#L80

浏览次数：667
严重程度：0（网友投票）