一、 漏洞 CVE-2020-26311 基础信息
漏洞标题
用户代理中的正则表达式拒绝服务(ReDoS)漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Useragent 是一个适用于 Node.js 的用户代理解析器。截至发布时间,所有版本均包含一个或多个正则表达式,这些正则表达式易受正则表达式拒绝服务(ReDoS)攻击。截至发布时间,尚无补丁可用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
GHSL-2020-312: Regular Expression Denial of Service (ReDoS) in useragent
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Useragent is a user agent parser for Node.js. All versions as of time of publication contain one or more regular expressions that are vulnerable to Regular Expression Denial of Service (ReDoS). As of time of publication, no patches are available.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
useragent 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
useragent是Arnout Kazemier个人开发者的一个 Node.js 的高性能用户代理解析器。 useragent存在安全漏洞,该漏洞源于存在正则表达式拒绝服务漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-26311 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2020-26311 的情报信息
-
标题: GHSL-2020-312: Regular Expression Denial of Service (ReDoS) in useragent - CVE-2020-26311 | GitHub Security Lab -- 🔗来源链接
标签:
神龙速读
-
标题: Security Issue: Request for contact · Issue #167 · 3rd-Eden/useragent · GitHub -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2020-26311