global -parent 資源管理錯(cuò)誤漏洞
- CNNVD編號(hào):CNNVD-202107-1558
- 危害等級(jí): 中危
- CVE編號(hào):CVE-2021-35065
- 漏洞類型: 資源管理錯(cuò)誤 發(fā)
- 威脅類型:遠(yuǎn)程
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時(shí)間:2021-07-21
- 更新時(shí)間:2021-07-22
漏洞簡介
Npm glob-parent是美國Npm公司的一個(gè)應(yīng)用軟件。從全局字符串中提取非魔術(shù)父路徑。
global -parent存在資源管理錯(cuò)誤漏洞,該漏洞的存在是由于應(yīng)用程序在處理正則表達(dá)式時(shí)沒有正確控制內(nèi)部資源的消耗。遠(yuǎn)程攻擊者可利用該漏洞可以觸發(fā)資源耗盡并執(zhí)行正則表達(dá)式拒絕服務(wù)(ReDoS)攻擊。該漏洞允許遠(yuǎn)程攻擊者可利用該漏洞執(zhí)行拒絕服務(wù)(DoS)攻擊。受影響的產(chǎn)品及版本如下:global -parent: 1.0.0、1.1.0、1.2.0、1.3.0、2.0.0、3.0.0、3.0.1、3.1.0、4.0.0、5.0.0、5.1.0、5.1.1、5.1.2、6.0.0
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
參考網(wǎng)站
來源:www.cybersecurity-help.cz
受影響實(shí)體
暫無