漏洞信息详情
Dart 安全漏洞
- CNNVD编号:CNNVD-202112-761 <!--
- 危害等级: -->
- 危害等级:
- CVE编号: CVE-2021-22568
- 漏洞类型: 其他
- 发布时间: 2021-12-09
- 威胁类型:
- 更新时间: 2021-12-10
- 厂 商:
- 漏洞来源:
-
漏洞简介
Dart是一款开源的编程语言。
Dart SDK 存在安全漏洞,当使用 dart pub publish 命令将包发布到第三方包服务器时,该请求将使用 oauth2 access_token 进行身份验证,该令牌对于在 pub.dev 上发布有效。使用这些获得的凭据,攻击者可以冒充 pub.dev 上的用户。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/dart-lang/sdk/security/advisories/GHSA-r32f-vhjp-qhj7
参考网址
来源:CONFIRM
链接:https://github.com/dart-lang/sdk/blob/main/CHANGELOG.md
来源:CONFIRM
链接:https://github.com/dart-lang/sdk/security/advisories/GHSA-r32f-vhjp-qhj7
来源:CONFIRM
链接:https://github.com/dart-lang/sdk/commit/d787e78d21e12ec1ef712d229940b1172aafcdf8
受影响实体
暂无
补丁
- Dart 安全漏洞的修复措施<!--2021-12-9-->
还没有评论,来说两句吧...