Hoek 访问控制错误漏洞 CVE-2018-3728 CNNVD-201803-1095
6.5
AV
AC
AU
C
I
A
发布:
2018-03-30
修订:
2019-10-09
Hoek是一个hapi系统的实现。 Hoek 4.2.0之前版本和5.0.3之前的5.0.x版本中存在访问控制错误漏洞。本地攻击者可借助‘merge’和‘applyToDefaults’函数利用该漏洞修改‘Object’的原型。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
