关联漏洞
标题:
RequireJS 安全漏洞
(CVE-2024-38998)
描述:RequireJS是RequireJS开源的一个库。用于加载普通的 JavaScript 文件以及更多定义的模块。 RequireJS v2.3.6版本存在安全漏洞,该漏洞源于通过函数config包含原型污染,允许攻击者通过注入任意属性来执行任意代码或导致拒绝服务(DoS)。
介绍
# PP_CVE-2024-38998
Uma vulnerabilidade (CVE-2024-38998) foi identificada na versão 2.3.6 do módulo JavaScript requirejs. Ela explora prototype pollution na função config, permitindo que invasores modifiquem Object.prototype com entradas maliciosas. Isso pode causar DoS, execução remota de código (RCE) ou XSS. A gravidade é crítica (CVSS 9.8). Prototype Pollution
文件快照
[4.0K] /data/pocs/cf836ad9da9332bbb92d4df501a1eec748fe41bc
├── [ 111] CVE-2024-38998.sh
├── [1.0K] LICENSE
├── [ 677] PP-CVE-2024-38998.js
└── [ 377] README.md
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。