express-fileupload 安全漏洞


漏洞ID


漏洞类型


发布时间


更新时间


CVE编号


CNNVD-ID


漏洞平台


CVSS评分

2105956 其他
2020-07-30 2020-07-31
CVE-2020-7699

CNNVD-202007-1739
N/A N/A
|漏洞来源
http:/! L -/www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=V g ] M U g V NCNNVD-202007-1739
|漏洞详情
express-fileupload是美国Richard Girges软件开发者的一款文件上传中间件。
express-fileupload 1.1.8之前版本中存在安全漏洞。攻击者可借助特制HTTP请求利用该漏洞导致拒绝服务或执行任意代码。? + u
|参考资料

来源:CONFIRM

C % v O I [ C接:https://snyk.io/vuln/SNYK-JS-EXPRESSFILEUPLOAD-595969

来源:CONF P o e X = n RFIRM

链接:https://github.com/richardgirges/express-fileupload/issues/236

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7699