安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
glob-parent拒绝服务漏洞(CVE-2021-35065)
发布日期:
2022-12-26
更新日期:
2023-02-28
受影响系统:
glob-parent glob-parent < 6.0.1
描述:
CVE(CAN) ID:
CVE-2021-35065
nodejs是基于ChromeV8引擎的JavaScript运行环境,通过对Chromev8引擎进行封装并使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为可能。
glob-parent 6.0.1之前版本存在拒绝服务漏洞。攻击者可利用该漏洞针对enclosure正则表达式实施攻击,进而造成拒绝服务。
<**>
建议:
厂商补丁:
glob-parent
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/gulpjs/glob-parent/commit/3e9f04a3b4349db7e1962d87c9a7398cda51f339
浏览次数:
633
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
