CVE-2020-7754,CNNVD-202010-1534|npm-user-validate 安全漏洞 - VULHUB开源网络安全威胁库

npm-user-validate 安全漏洞 CVE-2020-7754 CNNVD-202010-1534

5.0 AV AC AU C I A

发布： 2020-10-27

修订： 2024-11-21

npm-user-validate是美国npm公司的一个应用于 npm client 和 npm-www 校验的 npm 代码库。 npm-user-validate 1.0.1之前版本存在安全漏洞，该漏洞源于用于验证用户电子邮件的正则表达式处理以@字符开头的长输入字符串所花费的时间呈指数级增长。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

node core是一个基于 Egg.js 的 Node.js... (VHN-186390)
2024-11-21
Nodejs... (VHN-186412)
2024-11-21
Npm... (VHN-185913)
2024-11-21
Nodejs... (VHN-186402)
2024-11-21
Yargs... (VHN-185899)
2024-11-21
Ajv... (VHN-168337)
2024-11-21
mixin-deep是一款能够将对象属性混合到第一个对象中的模块。 mix... (VHN-142323)
2023-11-07
set-value是一款能够使用点表示法在对象上设置嵌套值的模块。 set... (VHN-142324)
2023-11-07
node core是一个基于 Egg.js 的 Node.js... (VHN-186377)
2024-11-21
npm CLI是一款软件包管理器。 npm CLI... (VHN-168039)
2024-11-21