webpack-dev-server 安全漏洞 CVE-2018-14732 CNNVD-201809-1058

5.0 AV AC AU C I A
发布: 2018-09-21
修订: 2019-08-01

webpack-dev-server是一款主要用于测试的开发服务器。 webpack-dev-server 3.1.6之前版本中的lib/Server.js文件存在安全漏洞,该漏洞源于程序没有检测请求包头中的Origin字段。攻击者可通过从任意来源连接ws://127.0.0.1:8080/利用该漏洞接收WebSocket服务器发送的HMR消息。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息