json-ptr 安全漏洞

CNNVD-ID编号	CNNVD-202111-411
CVE编号	CVE-2021-23509
发布时间	2021-11-03
更新时间	2021-11-04
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Json-Ptr是用于 Nodejs 和现代浏览器的 Json 指针 ( Rfc 6901 ) 的完整实现。 json-ptr存在安全漏洞，该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

漏洞补丁

目前厂商已发布升级了json-ptr 安全漏洞的补丁，json-ptr 安全漏洞的补丁获取链接： https://github.com/flitbit/json-ptr/commit/5dc458fbad1c382a2e3ca6d62e66ede3d92849ca

参考网址

来源:MISC

链接：https://github.com/flitbit/json-ptr/commit/5dc458fbad1c382a2e3ca6d62e66ede3d92849ca
来源:MISC

链接：https://snyk.io/vuln/SNYK-JS-JSONPTR-1577291
来源:MISC

链接：https://github.com/flitbit/json-ptr%23security-vulnerabilities-resolved
来源:MISC

链接：https://github.com/flitbit/json-ptr/pull/42

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-411

行业资讯-文章归档问答-问答归档