Joyent Node.js 信息泄露漏洞 CVE-2017-15897 CNNVD-201712-331
4.3
AV
AC
AU
C
I
A
发布:
2017-12-11
修订:
2017-12-29
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序,以及编写能够处理数万条且同时连接到一个物理机的连接代码。 Joyent Node.js 8.X版本和9.X版本中存在信息泄露漏洞,该漏洞源于程序没有初始化缓冲区。攻击者可利用该漏洞获取信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
