node-lmdb 安全漏洞 CVE-2022-21164 CNNVD-202203-1549
5.0
AV
AC
AU
C
I
A
发布:
2022-03-16
修订:
2024-11-21
node-lmdb是匈牙利Timur Kristof个人开发者的一个用于 LMDB 的 node.js 绑定。 node-lmdb 存在安全漏洞,该漏洞源于 node-lmdb 在定义不可调用的 ToString 值时容易受到拒绝服务 (DoS) 的攻击。成功利用将导致在类型检查期间崩溃。该漏洞影响以下产品:node-lmdb 0.9.7 之前的版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
