漏洞标题
N/A
漏洞描述信息
在1.4.0之前版本的透明节点模块中,某些输入字符串将传递给new Date()或Date.parse()函数导致v8抛出一个异常。当该输入通过If-Modified-Since头传递给服务器时,会导致透明节点模块崩溃和拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Certain input strings when passed to new Date() or Date.parse() in ecstatic node module before 1.4.0 will cause v8 to raise an exception. This leads to a crash and denial of service in ecstatic when this input is passed into the server via the If-Modified-Since header.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
ecstatic node模块安全漏洞
漏洞描述信息
ecstatic node module是一款http协同工作的静态文件服务器中间件。 ecstatic node模块1.4.0之前版本中存在安全漏洞。攻击者可借助If-Modified-Since包头发送输入利用该漏洞造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
输入验证错误