漏洞标题
N/A
漏洞描述信息
Google V8 计算表单参数的哈希值,而不会限制 predictable hash 碰撞的能力,这允许远程攻击者通过发送许多构造的参数来造成服务拒绝(CPU 消耗)。这被对 Node.js 的攻击所证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Google V8 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters, as demonstrated by attacks against Node.js.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google V8输入验证漏洞
漏洞描述信息
Google V8中存在漏洞,由于计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送许多特制的参数导致拒绝服务(CPU消耗)。
CVSS信息
N/A
漏洞类别
授权问题