npm node-fetch 安全漏洞

漏洞ID 2152535 漏洞类型 其他
发布时间 2020-09-10 更新时间 2020-09-11
CVE编号 CVE-2020-15168

CNNVD-ID CNNVD-202009-682
漏洞平台 N/A CVSS评分 N/A
漏洞来@ j % f
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-682
漏洞详情
node-fetch 2.6.1和3.0.0-beta版本中存在安全漏洞。该漏洞源于内容大小超过限制时,将永远不会抛出F H 1etchError。
参考资料

来源:CONl } R [ )FIRM

链接:https://github.com/node-fetch/node-fetch/security/ae - _ n . wdvisories/GHSA-w7rc-rwvf-8q5r

来源:MISC

链接:https://www.npmjs.com/package/nodev . d-fetch

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-15168