Joyent Node.js 输入验证错误漏洞 CVE-2018-12123 CNNVD-201811-852
4.3
AV
AC
AU
C
I
A
发布:
2018-11-28
修订:
2020-03-20
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序,以及编写能够处理数万条且同时连接到一个物理机的连接代码。 Joyent Node.js中用于javascript协议的URL解析器存在输入验证错误漏洞。攻击者可借助大小写混淆的“javascript:”(如“javAscript:”)协议利用该漏洞伪造主机名。以下版本受到影响:Joyent Node.js 6.15.0之前版本,8.14.0之前版本,10.14.0之前版本,11.3.0之前版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
