漏洞标题
N/A
漏洞描述信息
在节点<10.21.0, 12.18.0和<14.4.0中,napi_get_value_string_*()允许各种内存 corruption。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.
CVSS信息
N/A
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Joyent Node.js 数字错误漏洞
漏洞描述信息
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序,以及编写能够处理数万条且同时连接到一个物理机的连接代码。 Joyent Node.js 10.21.0之前版本、12.18.0之前版本和14.4.0之前版本中的‘napi_get_value_string_latin1()’、‘napi_get_value_string_utf8()’和‘napi_get_value_string_utf16
CVSS信息
N/A
漏洞类别
数字错误