package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞

news/2024/11/19 7:28:49/文章来源:https://www.cnblogs.com/simonbaker/p/18434216

背景

有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。

需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是打包后的代码。

但既然是漏洞,都是可以好好学习下的。

 

nodejs-glob-parent正则表达式拒绝服务漏洞(CVE-2020-28469)

被扫描出来的是下面这样的:

 

从阿里云漏洞库中可以知道具体是什么漏洞。

 

CVE-2020-28469漏洞的详情如下:

nodejs是一个基于Chrome V8引擎的JavaScript运行环境,通过对Chrome V8引擎进行了封装以及使用事件驱动和非阻塞IO的应用。让Javascript开发高性能的后台应用成为了可能。

nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。

 

详情:package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/804231.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[转]线性代数库介绍

[转]线性代数库介绍

1、BLAS基础线性代数程序集(Basic Linear Algebra Subprograms),基于Fortran实现的基本向量乘法,矩阵乘法的一种科学计算函数库,也是一组向量和矩阵运行的接口规范标淮,规范向量之间的乘法、矩阵之间的乘法等,BLAS实际上是将复杂的矩阵、向量运算简化成类似加减乘法一样…
阅读更多...
资本(生成函数)

资本(生成函数)

$\quad $ 其中 $n\le 1e3 $ 、$ m\le 1e9 $ 、 $ T\le 10 $。 $\quad $ 这是一个排列问题,所以我们可以考虑指数型生成函数,这里我们称 \(x ^n\) 的系数为 \(\frac{x ^n}{n!}\) 之前的系数,下文记作 \([x ^n]\) 。 $\quad $ 我们定义函数 \(f _{k}(x)=\sum _{n=0}^{k}\frac{…
阅读更多...
Axure解决列表项中触发内部元件交互的冲突问题

Axure解决列表项中触发内部元件交互的冲突问题

背景在绘制列表项中“更多”菜单按钮的时候,我想在我鼠标悬浮上去时会出现一个底色的效果 如下图:但我在做的过程中发现如果在一个组下勾选了"触发内部元件鼠标交互样式",那你鼠标还没放到"更多"按钮上就已经给触发了制作过程1、所需元件2、结构3、只需…
阅读更多...
手把手教你建【货币】一题的网络流模型

手把手教你建【货币】一题的网络流模型

现在已知如下问题,并告诉你这题可以用网络流来解决,你该怎么做,该怎么建出网络流的模型?一些前提: 显然可以发现绝不可能走横向向左的边,但可能走竖向向上的边(如下图) 那么图其实就是这样的:问从 \(s\) 到 \(t\) 的最小花费如果没有那 \(m\) 条限制,我们直接跑最短路…
阅读更多...
人工智能教育技术学第三次作业

人工智能教育技术学第三次作业

阅读更多...
人工智能教育技术学第二次作业

人工智能教育技术学第二次作业

本节课我们学习了制作思维导图的工具,学习怎样运用软件制作思维导图,我们小组制作的思维导图是统计的知识点,通过思维导图我们将小学阶段学习到的有关于统计学的知识点都很好地总结出来。
阅读更多...
C#(.NetCore)接入AD域用户的实现

C#(.NetCore)接入AD域用户的实现

很多公司电脑都是windows,而对用户的管理则很多采用AD域的形式来管理,本文简单的来介绍一下.NetCore中怎么接入AD域来实现登录等操作。首先,我这里使用的是.net6,其它版本类似。其次,这里假设你已经对AD域有了基本的了解,比如AD域所使用的LDAP、属性等,如果不了解先自行…
阅读更多...
三,MyBatis-Plus 的各种查询的“超详细说明”,比如(等值查询,范围查询,模糊查询...)

三,MyBatis-Plus 的各种查询的“超详细说明”,比如(等值查询,范围查询,模糊查询...)

三,MyBatis-Plus 的各种查询的“超详细说明”,比如(等值查询,范围查询,模糊查询...) @目录三,MyBatis-Plus 的各种查询的“超详细说明”,比如(等值查询,范围查询,模糊查询...)1. 条件构造器介绍2. 准备工作:3. 等值查询3.1 eq (条件筛选属性 = ?)3.2 allEq(满足多个条…
阅读更多...
git 清除二进制文件的 changes 状态

git 清除二进制文件的 changes 状态

问题:某个分支上修改了二进制文件,导致 changes 一直存在,切换到主分支也仍然存在,点击 Discard 也没用使用 git reset --hard 还原到初始状态,也不行,不过输出结果会给出错误信息Encountered 7 file(s) that should have been pointers, but werent:解决方法: 根据这个…
阅读更多...
软件工程第一次结队作业

软件工程第一次结队作业

这个作业属于哪个课程 软件工程这个作业要求在哪里 作业要求这个作业的目标 需求分析与原型设计,初步实践软件开发合作学号 172209028合作伙伴 102202129林伟宏原型地址:墨刀原型在线展示体验 102202129 林伟宏 172209028伊晓 一、《构建之法》阅读成果 第3章 软件工程师的成…
阅读更多...
混子生存指南

混子生存指南

混子生存指南 目标:苟到毕业 实现方式:课程学分和论文课程学分论文(两部分。一篇发表到期刊的小论文,一篇硕士结业论文)论文规则:数据库检索工具(按照影响因子给里面的期刊排名,期刊进入需审核)(SCI(中科院分区5/20/50),EI,南核,北核等)--->期刊(CCF推荐国际的…
阅读更多...
VulnStack-红日靶机二

VulnStack-红日靶机二

红日靶机二 环境搭建 只需要把虚拟机的 host-only(仅主机)网卡改为 10.10.10.0 网段,如下配置把 NAT 网卡,改为 192.168.96.0 网段,如下首先恢复到 v1.3 快照让后点击放弃,放弃后再开机,用其他用户 .\de1ay:1qaz@WSX 凭证登陆,密码过期修改密码就登陆成功了 完成后开启…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023