正文

Matteo Collina msgpack5 安全漏洞

admin
admin V管理员 /0 评论 /13 阅读
0304
此篇文章发布距今已超过1220天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Matteo Collina msgpack5 安全漏洞

  • CNNVD编号:CNNVD-202103-901
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-21368
  • 漏洞类型: 其他
  • 发布时间: 2021-03-12
  • 威胁类型: 远程
  • 更新时间: 2021-05-14
  • 厂        商:
  • 漏洞来源:

漏洞简介

Matteo Collina msgpack5是 (Matteo Collina)开源的一个应用软件。提供一个适用于node.js和浏览器的msgpack v5实现,具有扩展点支持。

msgpack5 存在安全漏洞,该漏洞源于将精心制作的MessagePack数据提交给服务的攻击者可以使用它来产生看起来是其他类型的值。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/mcollina/msgpack5/releases/tag/v4.5.1

参考网址

来源:CONFIRM

链接:https://github.com/mcollina/msgpack5/security/advisories/GHSA-gmjw-49p4-pcfm

来源:MISC

链接:https://www.npmjs.com/package/msgpack5

来源:MISC

链接:https://github.com/mcollina/msgpack5/releases/tag/v5.2.1

来源:MISC

链接:https://github.com/mcollina/msgpack5/releases/tag/v4.5.1

来源:MISC

链接:https://github.com/mcollina/msgpack5/releases/tag/v3.6.1

来源:MISC

链接:https://github.com/mcollina/msgpack5/commit/d4e6cb956ae51c8bb2828e71c7c1107c340cf1e8

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21368

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-node-js-xmldom-and-msgpack5-module-affects-ibm-cloud-pak-for-multicloud-management-managed-service/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Node-js-msgpack5-read-write-access-via-Prototype-Poisoning-34847

受影响实体

    暂无


补丁

  • Matteo Collina msgpack5 安全漏洞的修复措施
    <!--
    2021-3-12
    -->