Nodejs Core 访问控制错误漏洞 CVE-2020-8287 CNNVD-202101-289
6.4
AV
AC
AU
C
I
A
发布:
2021-01-06
修订:
2023-11-07
Nodejs Core是OpenJS(Openjs)基金会的一个编译到Nodejs中的核心模块。该模块为Nodejs提供底层的TCP,HTTP,DNS,文件系统,子进程等功能支持。 Node Core 存在安全漏洞,攻击者可利用该漏洞通过HTTP Request Smuggling绕过访问限制,以读取或更改数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
