漏洞信息详情
Npm Ini 资源管理错误漏洞
- CNNVD编号:CNNVD-202012-964 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2020-7788
- 漏洞类型: 资源管理错误
- 发布时间: 2020-12-11
- 威胁类型: 远程
- 更新时间: 2021-09-01
- 厂 商:
- 漏洞来源: Red Hat
-
漏洞简介
Npm Ini是美国Npm公司的一个基于Javascript的用于解析和序列化Ini格式文件的代码库。
Npm ini before 1.3.6 存在资源管理错误漏洞,该漏洞允许攻击者可利用该漏洞向应用程序提交恶意的INI文件,该应用程序将用INI解析该文件。这可以根据上下文进一步加以利用。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/npm/ini/commit/56d2805e07ccd94e2ba0984ac9240ff02d44b6f1
参考网址
来源:MISC
链接:https://snyk.io/vuln/SNYK-JS-INI-1048974
来源:MISC
链接:https://github.com/npm/ini/commit/56d2805e07ccd94e2ba0984ac9240ff02d44b6f1
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2020/12/msg00032.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.4518/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-node-js-ini-module-affects-ibm-cloud-pak-for-multicloud-management/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.2907
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/161287/Red-Hat-Security-Advisory-2021-0421-01.html
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-node-js-ini-module-affects-ibm-cloud-automation-manager/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-cloud-pak-for-security-contains-security-vulnerabilities/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/163937/Red-Hat-Security-Advisory-2021-3280-01.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.0587
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7788
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-insights-is-affected-by-multiple-vulnerabilities-4/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-node-js-affect-ibm-app-connect-enterprise-v11-cve-2020-7788/
受影响实体
暂无
补丁
- Npm Ini 资源管理错误漏洞的修复措施<!--2020-12-11-->
还没有评论,来说两句吧...