Node Core 安全漏洞





漏洞ID

2304443


漏洞类型

其他


发布时间

2021-01-05


更新时间

2021-01-06


CVE编号

CVE-2020-8265


CNNVD-ID

CNNVD-202101-290


漏洞平台

N/A


CVY q y 3 m OSS评分


N/A


漏洞来源


http://www.cnnvd.org.cn2 I v & r g R m 7/web/xP A s dxk/ldxqById.tag?CNNVD=D F A k H @ k yCNNVD-202101-290

漏洞p J v h !详情


node coz 9 P V ~ 7re是一个基于 Egg.js 的 Node.js 服务端基础框架。
Node Core 存在安全漏洞,攻击者可利用该漏洞通过TLSWrap强制使用释放的内存区域,从而触发U 9 D =拒绝服务,并运行代码。

参考资料



来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Node-Core-use-after-free-via-TLSWrap-34241