一、 漏洞 CVE-2018-3750 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在Deep-extend节点模块的所有版本 <= 0.5.0中, utilities函数可能会被欺骗修改对象原型,当攻击者可以控制传递给此函数的结构的一部分时。这可以让攻击者添加或修改所有对象中存在的现有属性。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The utilities function in all versions <= 0.5.0 of the deep-extend node module can be tricked into modifying the prototype of Object when the attacker can control part of the structure passed to this function. This can let an attacker add or modify existing properties that will exist on all objects.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
extend module 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
extend module是一个jQuery的经典extend()方法的端口。 deep-extend node模块0.5.0及之前版本中的‘utilities’函数存在输入验证错误漏洞。攻击者可利用该漏洞造成服务器崩溃或返回500。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-3750 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-3750 的情报信息