安全研究
安全漏洞
stealjs steal不受控制的资源消耗漏洞(CVE-2022-37259)
发布日期:2022-09-20
更新日期:2022-11-14
受影响系统:stealjs steal 2.2.4
描述:
CVE(CAN) ID:
CVE-2022-37259
steal是StealJS开源的一个可扩展的通用模块加载器。可以加载以ES6、AMD和CommonJS格式定义的JavaScript模块。
steal 2.2.4版本的babel.js中的字符串变量存在不受控制的资源消耗漏洞。攻击者可利用该漏洞导致拒绝服务。
<**>
建议:
厂商补丁:
stealjs
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/stealjs/steal/issues/1528浏览次数:456
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
