Joyent trim-newlines存在未明漏洞

CVE编号

CVE-2021-33623

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-05-29

漏洞描述

trim-newlines是一个修改换行符的npm包。 trim-newlines 存在安全漏洞，该漏洞源于应用于Node.js在3.0.1与4.0.1版本及之前版本中.end()方法存在相关问题。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/sindresorhus/trim-newlines/releases/tag/v4.0.1

参考链接
https://github.com/sindresorhus/trim-newlines/releases/tag/v4.0.1
https://security.netapp.com/advisory/ntap-20210702-0007/
https://www.npmjs.com/package/trim-newlines

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	trim-newlines_project	trim-newlines	*		Up to (excluding) 3.0.1
	运行在以下环境
	应用	trim-newlines_project	trim-newlines	*	From (including) 4.0.0	Up to (excluding) 4.0.1
	运行在以下环境
	系统	debian_10	node-trim-newlines	*		Up to (excluding) 1.0.0-1
	运行在以下环境
	系统	debian_11	node-trim-newlines	*		Up to (excluding) 3.0.0-1+deb11u1
	运行在以下环境
	系统	debian_12	node-trim-newlines	*		Up to (excluding) 3.0.0-2
	运行在以下环境
	系统	debian_9	node-trim-newlines	*		Up to (excluding) 1.0.0-1
查看完整数据

阿里云评分 4.5

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID 漏洞类型 NVD-CWE-noinfo