漏洞信息详情
node-lmdb 安全漏洞
- CNNVD编号:CNNVD-202203-1549 <!--
- 危害等级: -->
- 危害等级:
- CVE编号: CVE-2022-21164
- 漏洞类型: 其他
- 发布时间: 2022-03-16
- 威胁类型:
- 更新时间: 2022-03-17
- 厂 商:
- 漏洞来源:
-
漏洞简介
node-lmdb是匈牙利Timur Kristof个人开发者的一个用于 LMDB 的 node.js 绑定。
node-lmdb 存在安全漏洞,该漏洞源于 node-lmdb 在定义不可调用的 ToString 值时容易受到拒绝服务 (DoS) 的攻击。成功利用将导致在类型检查期间崩溃。该漏洞影响以下产品:node-lmdb 0.9.7 之前的版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/Venemo/node-lmdb/commit/97760104c0fd311206b88aecd91fa1f59fe2b85a
参考网址
来源:MISC
链接:https://github.com/Venemo/node-lmdb/commit/97760104c0fd311206b88aecd91fa1f59fe2b85a
来源:MISC
链接:https://snyk.io/vuln/SNYK-JS-NODELMDB-2400723
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-21164/
受影响实体
暂无
补丁
- node-lmdb 安全漏洞的修复措施<!--2022-3-16-->
还没有评论,来说两句吧...