一、 漏洞 CVE-2021-4247 基础信息
漏洞标题
OWASP NodeGoat Query Parameter research.js 拒绝服务
来源:AIGC 神龙大模型
漏洞描述信息
OWASP NodeGoat查询参数research.js拒绝服务攻击
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
OWASP NodeGoat Query Parameter research.js denial of service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in OWASP NodeGoat and classified as problematic. This vulnerability affects unknown code of the file app/routes/research.js of the component Query Parameter Handler. The manipulation leads to denial of service. The attack can be initiated remotely. The name of the patch is 4a4d1db74c63fb4ff8d366551c3af006c25ead12. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-216184.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
不恰当的资源关闭或释放
来源:美国国家漏洞数据库 NVD
漏洞标题
OWASP NodeGoat 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OWASP NodeGoat是美国OWASP基金会的一个项目。提供了一个学习 OWASP Top 10 安全风险如何应用于使用 Node 开发的 web 应用程序的环境。 OWASP NodeGoat存在安全漏洞,该漏洞源于其Query Parameter Handler组件中app/routes/research.js文件的未知代码导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-4247 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-4247 的情报信息