Joyent Node.js 安全漏洞 CVE-2016-2086 CNNVD-201602-450

5.0 AV AC AU C I A
发布: 2016-04-07
修订: 2017-07-01

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序,以及编写能够处理数万条且同时连接到一个物理机的连接代码。 Joyent Node.js中存在安全漏洞。远程攻击者可借助特制的Content-Length HTTP头利用该漏洞实施HTTP请求走私攻击。以下版本受到影响:Joyent Node.js 0.10.42之前0.10.x版本,0.12.10之前0.12.x版本,4.3.0之前4.x版本,5.6.0之前5.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有74条受影响产品信息