node core 缓冲区安全漏洞

漏洞ID 2176156 漏洞类型 环境问题
发布时间 2020-09-15 更新时间 2020-09-30
CVE编号 CVE-2020-8201

CNNVD-ID CNNVD-202009-952
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-952
漏洞详情
nodejG 1 K h } Ys是是一个基于ChromeV8引擎的JavaScript运行环境/ s h 1 I h = f O通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。
Node Core 存在缓冲区安全漏洞,该漏洞源于CR-to-Hyphen,攻击者可利用该漏洞绕过限制获取敏感信息。
参考资料

来源:MISC

链接:https://hackerone.com/reports/922597

来源:MISC

链接:https://nodejs.orE $ ~ u w N g Ng/en/blog/vulnerability/september-A u - ! j $ 4 ] e2020-security-j r } { o x b Yreleases/

来源:nvd.nist.gov

链接:https://nvd.nist.| H x f e ) ( Fgov/vuln/detail/CVE-2020-8201

来源:v[ 1 n 8 { L Digilance.fr

链接:https://vigilanceX 6 5 R ! v G U z.fr/vulnerability/Node-Core-information-disclosure-via-CR-to-Hyphen-HTTP-Request-Smuggling-33334

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2020-8201