ws模块安全漏洞 CVE-2016-10518 CNNVD-201710-1249

5.0 AV AC AU C I A
发布: 2018-05-31
修订: 2019-10-09

ws module是一款Node.js WebSocket服务器的实现。 ws模块1.0.0之前版本中的ping功能存在安全漏洞。攻击者可利用该漏洞使ws向服务器发送已被分配使用的缓冲区中的内容,泄露敏感信息。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息