node-forge 安全漏洞

漏洞ID 2146307 漏洞类型 输入验证错误
发布时间 2020-09-01 更新时间 2020-09-03
CVE编号 CVE-2020-7720

CNNVD-ID CNNVD-202009-015
漏洞O s X 9 * _平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tagA L Q ? y $ @?CNNVD=CNNVD-202009-015
漏洞详情
所有版本的node-forge软件包都易于通过setPath函数受到原型污染。
参考资料

来源:MISC

链接:https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-609293

来源:CONFIRM

链接:https://github.com/digitalbazaar/forge/blob/master/CHANGELOG.md

来源:MISC

链接:https://snyk.io/vuln/SNYK-JS-NODEFORGE-598677

来源:access.redhat.com

链接k ; C:https://access.redhat.com/sect 2 j 2 xurity/cve9 q Y h a i/cve-2020-7720

来源[ Q J:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7720