Joyent Node.js HTTP响应拆分攻击 CVE-2016-2216 CNNVD-201602-340

4.3 AV AC AU C I A
发布: 2016-04-07
修订: 2017-07-01

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序,以及编写能够处理数万条且同时连接到一个物理机的连接代码。 Joyent Node.js的HTTP头解析代码中存在安全漏洞。远程攻击者可借助HTTP头中UTF-8编码的Unicode字符利用该漏洞绕过HTTP响应拆分保护机制。以下版本受到影响:Joyent Node.js 0.10.42之前0.10.x版本,0.11.16之前0.11.6版本,0.12.10之前0.12.x版本,4.3.0之前4.x版本,5.6.0之前5.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有85条受影响产品信息