CVE-2021-33502,CNNVD-202105-1495|normalize-url 安全漏洞 - VULHUB开源网络安全威胁库

normalize-url 安全漏洞 CVE-2021-33502 CNNVD-202105-1495

5.0 AV AC AU C I A

发布： 2021-05-24

修订： 2023-08-08

normalize-url是开源的一个npm包。用于显示，存储，重复数据删除，排序，比较URL。 normalize-url package 4.5.1之前版本，5.3.1之前版本的5.x，6.0.1之前的6.x存在安全漏洞，该漏洞源于一个ReDoS(正则表达式拒绝服务)问题。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Nodejs... (VHN-381433)
2022-12-09
json-schema is vulnerable to... (VHN-400736)
2023-02-03
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境... (VHN-381434)
2023-01-20
Ansi-Regex是用于匹配ANSI... (VHN-397474)
2023-07-10
Npm... (VHN-373933)
2022-03-29
Npm... (VHN-185913)
2022-12-02
node-tar是一款用于文件压缩/解压缩的软件包。 Npm... (VHN-397245)
2023-02-23
node-tar是一款用于文件压缩/解压缩的软件包。 Npm... (VHN-397246)
2023-01-19
jQuery是美国John... (VHN-397871)
2023-08-31
jQuery是美国John... (VHN-397873)
2023-08-31