一、 漏洞 CVE-2014-10064 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在1.0.0之前,QS模块没有为指定对象深度提供选项或默认值,当解析一个代表 deeply nested 对象字符串时,会长时间阻止事件循环。攻击者可以利用这一点来导致暂时的服务拒绝条件,例如,在一个应用程序中,在发生此阻止时,其他请求不会进行处理。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The qs module before 1.0.0 does not have an option or default for specifying object depth and when parsing a string representing a deeply nested object will block the event loop for long periods of time. An attacker could leverage this to cause a temporary denial-of-service condition, for example, in a web application, other requests would not be processed while this blocking is occurring.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
漏洞标题
qs模块安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
qs module是一款一款用于查询和解析字符串的库。 qs模块1.0.0之前版本中存在安全漏洞。攻击者可利用该漏洞造成短暂的拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-10064 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-10064 的情报信息