CVE-2022-37260,CNNVD-202209-1152|steal 安全漏洞 - VULHUB开源网络安全威胁库

steal 安全漏洞 CVE-2022-37260 CNNVD-202209-1152

- AV AC AU C I A

发布： 2022-09-15

修订： 2023-08-08

CWE-697

steal是StealJS开源的一个可扩展的通用模块加载器。可以加载以 ES6、AMD 和 CommonJS 格式定义的 JavaScript 模块。 steal 2.2.4存在安全漏洞，该漏洞源于通过 main.js 中的输入变量，导致 steal 正则表达式拒绝服务 (ReDoS)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞