安全研究
安全漏洞
Nathan Rajlich node-http-proxy-agent拒绝服务漏洞(CVE-2019-10196)
发布日期:2021-03-19
更新日期:2021-07-14
受影响系统:Nathan Rajlich node-http-proxy-agent < 2.1.0
描述:
CVE(CAN) ID:
CVE-2019-10196
Nathan Rajlich node-http-proxy-agent是(Nathan Rajlich)的一个开源应用程序。提供了一种http.Agent连接到指定的HTTP或HTTPS代理服务器的实现,并且可以与内置http模块一起使用。
http-proxy-agent 2.1.0之前版本存在拒绝服务漏洞。该漏洞源于http-proxy-agent将auth选项传递给Buffer构造函数时未进行适当验证。攻击者可利用该漏洞导致拒绝服务和未初始化数据泄露。
<**>
建议:
厂商补丁:
Nathan Rajlich
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/TooTallNate/node-http-proxy-agent/blob/2.0.0/index.js#L80浏览次数:667
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |