漏洞标题
N/A
漏洞描述信息
Node.js 0.10.x 之前的版本(0.10.42 前)和 0.12.x 之前的版本(0.12.10 前)允许远程攻击者通过创建特定的 Content-Length HTTP 头来进行 HTTP 请求走私攻击。在 4.x 版本之前(4.3.0 前)和 5.x 版本之前(5.6.0 前),Node.js 版本允许攻击者通过在代码中直接修改状态码和响应头来实施类似的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Node.js 0.10.x before 0.10.42, 0.12.x before 0.12.10, 4.x before 4.3.0, and 5.x before 5.6.0 allow remote attackers to conduct HTTP request smuggling attacks via a crafted Content-Length HTTP header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joyent Node.js 安全漏洞
漏洞描述信息
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序,以及编写能够处理数万条且同时连接到一个物理机的连接代码。 Joyent Node.js中存在安全漏洞。远程攻击者可借助特制的Content-Length HTTP头利用该漏洞实施HTTP请求走私攻击。以下版本受到影响:Joyent Node.js 0.10.42之前0.10.x版本,0.12.10之前0.12.x版本,4.3.0之前4.x版本
CVSS信息
N/A
漏洞类别
输入验证错误