CVE-2020-7788,CNNVD-202012-964|Npm Ini 资源管理错误漏洞 - VULHUB开源网络安全威胁库

Npm Ini 资源管理错误漏洞 CVE-2020-7788 CNNVD-202012-964

7.5 AV AC AU C I A

发布： 2020-12-11

修订： 2022-12-02

Npm Ini是美国Npm公司的一个基于Javascript的用于解析和序列化Ini格式文件的代码库。 Npm ini before 1.3.6 存在安全漏洞，该漏洞允许攻击者可利用该漏洞向应用程序提交恶意的INI文件，该应用程序将用INI解析该文件。这可以根据上下文进一步加以利用。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

node core是一个基于 Egg.js 的 Node.js... (VHN-186390)
2023-11-07
Nodejs... (VHN-186412)
2023-11-07
Nodejs... (VHN-186402)
2023-11-07
Yargs... (VHN-185899)
2022-12-02
npm-user-validate是美国npm公司的一个应用于 npm... (VHN-185879)
2020-10-27
Ajv... (VHN-168337)
2024-06-21
mixin-deep是一款能够将对象属性混合到第一个对象中的模块。 mix... (VHN-142323)
2023-11-07
set-value是一款能够使用点表示法在对象上设置嵌套值的模块。 set... (VHN-142324)
2023-11-07
node core是一个基于 Egg.js 的 Node.js... (VHN-186377)
2023-11-07
npm CLI是一款软件包管理器。 npm CLI... (VHN-168039)
2023-11-07