正文

Amazon Aws-sdk-js 安全漏洞

admin
admin V管理员 /0 评论 /11 阅读
0305
此篇文章发布距今已超过1217天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Amazon Aws-sdk-js 安全漏洞

  • CNNVD编号:CNNVD-202101-1490
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2020-28472
  • 漏洞类型: 其他
  • 发布时间: 2021-01-19
  • 威胁类型: 远程
  • 更新时间: 2021-02-01
  • 厂        商:
  • 漏洞来源:

漏洞简介

Amazon Aws-sdk-js是美国亚马逊(Amazon)公司的一个基于Javascript用于为nodejs应用提供AWS服务支持的开发包。

Amazon Aws-sdk-js before 1.0.0-rc.9 存在安全漏洞,攻击者可利用该漏洞向应用程序提交恶意的INI文件,根据上下文进一步加以利用。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/aws/aws-sdk-js/pull/3585/commits/7d72aff2a941173733fcb6741b104cd83d3bc611

参考网址

来源:MISC

链接:https://github.com/aws/aws-sdk-js/pull/3585/commits/7d72aff2a941173733fcb6741b104cd83d3bc611

来源:MISC

链接:https://github.com/aws/aws-sdk-js-v3/commit/a209082dff913939672bb069964b33aa4c5409a9

来源:MISC

链接:https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1059426

来源:MISC

链接:https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1059425

来源:MISC

链接:https://snyk.io/vuln/SNYK-JS-AWSSDK-1059424

来源:MISC

链接:https://snyk.io/vuln/SNYK-JS-AWSSDKSHAREDINIFILELOADER-1049304

受影响实体

    暂无


补丁

  • Amazon Aws-sdk-js 安全漏洞的修复措施
    <!--
    2021-1-19
    -->