Joyent Node.js 安全漏洞 CVE-2016-7099 CNNVD-201609-649

4.3 AV AC AU C I A
发布: 2016-10-10
修订: 2018-01-05

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序,以及编写能够处理数万条且同时连接到一个物理机的连接代码。 Joyent Node.js中的‘tls.checkServerIdentity’函数存在安全漏洞,该漏洞源于程序没有正确处理证书中name字段的通配符。攻击者可借助特制的证书利用该漏洞实施中间人攻击,欺骗服务器。以下版本受到影响:Node.js 0.10.47之前的0.10.x版本,0.12.16之前的0.12.x版本,4.6.0之前的4.x版本,6.7.0之前的6.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有98条受影响产品信息