Joyent Node.js CRLF注入漏洞 CVE-2016-5325 CNNVD-201610-059

4.3 AV AC AU C I A
发布: 2016-10-10
修订: 2018-01-05

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序,以及编写能够处理数万条且同时连接到一个物理机的连接代码。 Joyent Node.js中的‘ServerResponse#writeHead’函数存在CRLF注入漏洞。远程攻击者可借助‘reason’参数利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。以下版本受到影响:Node.js 0.10.47之前的0.10.x版本,0.12.16之前的0.12.x版本,4.6.0之前的4.x版本,6.7.0之前的6.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有98条受影响产品信息