sysend.js 信息泄露漏洞
- CNNVD編號(hào):CNNVD-202203-1392
- 危害等級(jí): 低危
- CVE編號(hào):CVE-2022-24762
- 漏洞類型: 信息泄露
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時(shí)間:2022-03-16
- 更新時(shí)間:2022-03-16
漏洞簡介
sysend.js是波蘭Jakub T. Jankiewicz個(gè)人開發(fā)者的一個(gè)小型庫。用于 Web 應(yīng)用程序同步。
sysend.js 存在信息泄露漏洞,該漏洞源于使用跨域通信的用戶可能會(huì)被攻擊者截獲他們的通信。
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://github.com/jcubic/sysend.js/security/advisories/GHSA-4vvg-x86p-mvqc
參考網(wǎng)站
來源:CONFIRM
鏈接:https://github.com/jcubic/sysend.js/security/advisories/GHSA-4vvg-x86p-mvqc
來源:MISC
鏈接:https://github.com/jcubic/sysend.js/releases/tag/1.10.0
來源:MISC
鏈接:https://github.com/jcubic/sysend.js/issues/33
來源:MISC
鏈接:https://github.com/jcubic/sysend.js/commit/a24f4b776fb18191ae0f7e3d90c2c7bec459431a
受影響實(shí)體
暫無
補(bǔ)丁
sysend.js 信息泄露漏洞的修復(fù)措施
