发布日期：2022-12-20
更新日期：2023-02-16

受影响系统：

npm npm lite-server

描述：

---

CVE(CAN) ID: CVE-2022-25940

npm lite-server是美国npm公司的一个轻量级开发专用节点服务器，为web应用程序提供服务。
npm lite-server存在拒绝服务漏洞。攻击者可利用该漏洞通过发送包含控制字符的HTTP请求导致拒绝服务。

<**>

建议：

---

厂商补丁：

npm
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://gist.github.com/lirantal/832382155e00da92bfd8bb3adea474eb

浏览次数：731
严重程度：0（网友投票）