一、 漏洞 CVE-2022-25852 基础信息
漏洞标题
拒绝服务(DoS)
来源:AIGC 神龙大模型
漏洞描述信息
拒绝服务 (DoS)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Denial of Service (DoS)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
All versions of package pg-native; all versions of package libpq are vulnerable to Denial of Service (DoS) when the addons attempt to cast the second argument to an array and fail. This happens for every non-array argument passed. **Note:** pg-native is a mere binding to npm's libpq library, which in turn has the addons and bindings to the actual C libpq library. This means that problems found in pg-native may transitively impact npm's libpq.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
npm pg-native 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
npm pg-native是美国npm公司的一种 node.js 和 PostgreSQL 之间的高性能原生绑定,通过 libpq 使用简单的 API。 pg-native 存在代码问题漏洞,该漏洞源于当该插件尝试将第二个参数转换为数组时,容易受到拒绝服务 (DoS)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-25852 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-25852 的情报信息