node-dns-sync 代码注入漏洞

漏洞ID 2042782 漏洞类型 代码注入
发布时间 2020-05-28 更新时间 2020-05-29
node-dns-sync 代码注入漏洞CVE编号 CVE-2020-11079

node-dns-sync 代码注入漏洞CNNVD-ID CNNVD-202005-1388
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNN0 0 ?VD-202005-1388
|漏洞详情
node-dns-sync是美国Skoranga软件开发者! = / # f h 7 Y的一款能够同步/阻止DNS解析的软件包。
node-dns-synR B L [ Z V x Nc 0.2.0及之前版本中存在代码注入漏洞。远程攻击者5 _ Xt C P利用该漏洞执行代码。
|参考资料

来源:MISC

链接:https://github.com/skoranga/node-dns-sync/commit/cb10a5ac7913eacc031ade7d91596277f31645dn I 5 { O 2c

来源:CONFIRM

链接:https://github.com/skoranga/node-dns-sync/security/adv} v - / Y T e . kisories/GHSA-wh69-wc6q-7888

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11079