漏洞标题
在Undici的fetch()方法中,后压力请求被忽略。
漏洞描述信息
Undici 是一个用 Node.js 从零开始编写的 HTTP/1.1 客户端。受影响版本中,如果调用 `fetch(url)` 并不消费传入的体 ((或者非常缓慢地消耗它) 将导致内存泄漏。此问题已在版本 6.6.1 中解决。建议用户升级。对于无法升级的用户,请确保始终消费传入的体。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
在移除最后引用时对内存的释放不恰当(内存泄露)
漏洞标题
Backpressure request ignored in fetch() in Undici
漏洞描述信息
Undici is an HTTP/1.1 client, written from scratch for Node.js. In affected versions calling `fetch(url)` and not consuming the incoming body ((or consuming it very slowing) will lead to a memory leak. This issue has been addressed in version 6.6.1. Users are advised to upgrade. Users unable to upgrade should make sure to always consume the incoming body.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
undici 资源管理错误漏洞
漏洞描述信息
undici是一个HTTP/1.1客户端。 undici 6.0.0至6.6.0版本存在资源管理错误漏洞,该漏洞源于函数fetch()存在内存泄漏漏洞。
CVSS信息
N/A
漏洞类别
资源管理错误