安全研究
安全漏洞
node-semver拒绝服务漏洞(CVE-2022-25883)
发布日期:2023-06-20
更新日期:2023-08-28
受影响系统:node-semver node-semver >= 7.0.0
node-semver node-semver >= 6.0.0
node-semver node-semver < 7.5.2
node-semver node-semver < 6.3.1
node-semver node-semver < 5.7.2
描述:
CVE(CAN) ID:
CVE-2022-25883
node-semver是美国npm公司的一个库。
node-semver 6.0.0至6.3.1之前版本、7.0.0至7.5.2之前版本、5.7.2之前版本存在拒绝服务漏洞,攻击者可利用该漏洞通过“new Range”函数导致拒绝服务。
<**>
建议:
厂商补丁:
node-semver
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/npm/node-semver/commit/717534ee353682f3bcf33e60a8af4292626d4441浏览次数:367
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
