POC详情: 0c255b76e11adeeb39f9989ec955d89766ca9e68

来源
https://github.com/dani33339/tough-cookie-SealSecurity
关联漏洞
标题: tough-cookie 安全漏洞 (CVE-2023-26136)
描述:tough-cookie是Salesforce开源的一个库。 tough-cookie 4.1.3之前版本存在安全漏洞,该漏洞源于在rejectPublicSuffixes=false模式下使用CookieJar时对Cookie的处理不当,可能导致原型污染漏洞。
描述
CVE-2023-26136 vulnerability research
文件快照

 [4.0K]  /data/pocs/0c255b76e11adeeb39f9989ec955d89766ca9e68
├── [6.7K]  changes.diff
├── [ 684]  index.js
├── [  57]  package.json
├── [1.3K]  package-lock.json
├── [4.0K]  tough-cookie
└── [ 25K]  tough-cookie-2.5.0-PATCHED.tgz

1 directory, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。