Node.js 資料驗證漏洞

最後更新 2017年10月30日 09:03 發佈日期: 2017年10月30日 1338 觀看次數

風險: 中度風險

類型: 伺服器 - 互聯網應用伺服器

類型: 互聯網應用伺服器

在 Node.js 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

影響

阻斷服務

受影響之系統或技術

node < 8.8.0 6.10.2 <= node6 < 6.11.5 4.8.2 <= node4 < 4.8.5

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟件供應商已提供修補程式：
https://nodejs.org/en/blog/vulnerability/oct-2017-dos/

漏洞識別碼

CVE-2017-14919

資料來源

AusCERT

相關連結

https://www.auscert.org.au/bulletins/54118

分享至

FortiOS web GUI 跨網站指令碼攻擊漏洞

2017年10月26日 1392 觀看次數

蘋果產品多個漏洞

2017年11月01日 1207 觀看次數