漏洞标题
N/A
漏洞描述信息
call 是一个 HTTP 路由,主要被 hapi 框架使用。在 call 版本 2.0.1-3.0.1 中存在一个缺陷,该缺陷不验证空参数,这可能导致通过路由验证规则无效的输入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
call is an HTTP router that is primarily used by the hapi framework. There exists a bug in call versions 2.0.1-3.0.1 that does not validate empty parameters, which could result in invalid input bypassing the route validation rules.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
call 安全漏洞
漏洞描述信息
call是一个HTTP路由器。 call 2.0.1版本至3.0.1版本中存在安全漏洞,该漏洞源于程序没有验证空的参数。攻击者可利用该漏洞使无效的输入绕过路由检测规则。
CVSS信息
N/A
漏洞类别
输入验证错误