漏洞信息详情
litespeed.js 安全漏洞
- CNNVD编号:CNNVD-202202-1338 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2021-23682
- 漏洞类型: 其他
- 发布时间: 2022-02-16
- 威胁类型: 远程
- 更新时间: 2022-02-25
- 厂 商:
- 漏洞来源:
-
漏洞简介
litespeed.js是一个精简和快速的微型 JavaScript 框架。
litespeed.js 0.3.12之前版本存在安全漏洞,该漏洞源于getJsonFromUrl函数中解析查询字符串时,在结果对象中设置的键没有得到适当的清理,从而导致Prototype Pollution漏洞。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/litespeed-js/litespeed.js/pull/18
参考网址
来源:CONFIRM
链接:https://github.com/litespeed-js/litespeed.js/pull/18
来源:CONFIRM
链接:https://github.com/appwrite/appwrite/releases/tag/0.12.2
来源:CONFIRM
链接:https://snyk.io/vuln/SNYK-PHP-APPWRITESERVERCE-2401820
来源:CONFIRM
链接:https://github.com/appwrite/appwrite/pull/2778
来源:CONFIRM
链接:https://github.com/appwrite/appwrite/releases/tag/0.11.1
来源:CONFIRM
链接:https://snyk.io/vuln/SNYK-JS-LITESPEEDJS-2359250
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-23682
受影响实体
暂无
补丁
- litespeed.js 安全漏洞的修复措施<!--2022-2-16-->
还没有评论,来说两句吧...