Nodejs Core 访问控制错误漏洞 CVE-2020-8287 CNNVD-202101-289

6.4 AV AC AU C I A
发布: 2021-01-06
修订: 2024-11-21

Nodejs Core是OpenJS(Openjs)基金会的一个编译到Nodejs中的核心模块。该模块为Nodejs提供底层的TCP,HTTP,DNS,文件系统,子进程等功能支持。 Node Core 存在安全漏洞,攻击者可利用该漏洞通过HTTP Request Smuggling绕过访问限制,以读取或更改数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息