一、 漏洞 CVE-2021-3189 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Node.js中, slashify包的1.0.0版本允许开放 redirects 攻击,例如 localhost:3000///example.com/ 子串。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The slashify package 1.0.0 for Node.js allows open-redirect attacks, as demonstrated by a localhost:3000///example.com/ substring.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Npm slashify 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Npm slashify是美国Npm社区的一个应用软件。提供用于处理带选项的尾部斜杠。 Npm slashify 中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证,攻击者可通过localhost:3000///example.com/重定向到其他网站。以下产品及版本受到影响:slashify 1.0.0.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-3189 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-3189 的情报信息