VULHUB ™

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。node-serialize是其中的一个将对象或函数序列化为JSON的模块。 Joyent Node.js中的node-serialize模块的‘unserialize()’函数存在远程代码执行漏洞，该漏洞源于该函数未对外部调用的代码进行有效检测。远程攻击者可通过将恶意数据传入该函数利用该漏洞执行任意代码。

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。node-serialize是其中的一个将对象或函数序列化为JSON的模块。 Joyent Node.js中的node-serialize模块的‘unserialize()’函数存在远程代码执行漏洞，该漏洞源于该函数未对外部调用的代码进行有效检测。远程攻击者可通过将恶意数据传入该函数利用该漏洞执行任意代码。