漏洞标题
N/A
漏洞描述信息
Negotiationr是Node.js中的HTTP内容谈判器,并可用于许多模块和框架,包括Express和Koa。 negotiationr 0.6.0 及更早版本解析的“Accept-Language”头,通过特别编写的字符串可能导致 Regular Expression 拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
negotiator is an HTTP content negotiator for Node.js and is used by many modules and frameworks including Express and Koa. The header for "Accept-Language", when parsed by negotiator 0.6.0 and earlier is vulnerable to Regular Expression Denial of Service via a specially crafted string.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
negotiator 安全漏洞
漏洞描述信息
negotiator是一个基于Node.js的HTTP内容协商模块。 negotiator 0.6.0及之前版本中存在安全漏洞。攻击者可借助特制的字符串利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误