• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • aurelia 代碼注入漏洞
    • CNNVD編號(hào):CNNVD-202109-1818
    • 危害等級(jí): 超危 
    • CVE編號(hào):CVE-2021-41097
    • 漏洞類型: 代碼注入
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:國(guó)家信息安全漏洞庫
    • 發(fā)布時(shí)間:2021-09-29
    • 更新時(shí)間:2021-09-29

    漏洞簡(jiǎn)介

    aurelia是一個(gè)應(yīng)用軟件。一個(gè)基于標(biāo)準(zhǔn)的前端框架,專為高性能,雄心勃勃的應(yīng)用程序而設(shè)計(jì)。

    aurelia aurelia-path 存在代碼注入漏洞,該漏洞源于 1.1.7 版本之前的 aurelia-path 中存在原型污染漏洞。 該漏洞暴露了使用 `aurelia-path` 包解析字符串的 Aurelia 應(yīng)用程序。

    漏洞公示

    目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    受影響實(shí)體

    暫無

    補(bǔ)丁