|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNN0 0 ?VD-202005-1388
|漏洞详情
node-dns-sync是美国Skoranga软件开发者! = / # f h 7 Y的一款能够同步/阻止DNS解析的软件包。
node-dns-synR B L [ Z V x Nc 0.2.0及之前版本中存在代码注入漏洞。远程攻击者5 _ X可t C P利用该漏洞执行代码。
node-dns-synR B L [ Z V x Nc 0.2.0及之前版本中存在代码注入漏洞。远程攻击者5 _ X可t C P利用该漏洞执行代码。
|参考资料
来源:MISC
链接:https://github.com/skoranga/node-dns-sync/commit/cb10a5ac7913eacc031ade7d91596277f31645dn I 5 { O 2c
来源:CONFIRM
链接:https://github.com/skoranga/node-dns-sync/security/adv} v - / Y T e . kisories/GHSA-wh69-wc6q-7888
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11079
发表评论