发布日期：2024-07-10
更新日期：2024-09-13

受影响系统：

node-images node-images

描述：

---

CVE(CAN) ID: CVE-2024-21523

node-images是zhangyuanwei个人开发者的一个Node.js轻量级跨平台图像编解码库。
node-images存在不受控制的资源消耗漏洞，该漏洞源于可为多个不同的函数提供了意外的输入类型，攻击者可利用该漏洞获取分段错误信息、导致进程崩溃并拒绝服务。

<**>

建议：

---

厂商补丁：

node-images
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://security.snyk.io/vuln/SNYK-JS-IMAGES-6421826

浏览次数：198
严重程度：0（网友投票）