| CNNVD-ID编号 | CNNVD-202012-1645 |
| CVE编号 | CVE-2020-26289 |
| 发布时间 | 2020-12-28 |
| 更新时间 | 2021-01-05 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Date And Time是Date And Time个人开发者的一个基于Javascript用于处理JS日期和时间的Npm代码库。
date-and-time 0.14.2之前版本存在安全漏洞,该漏洞源于涉及解析的正则表达式,它可以被用来导致拒绝服务。
目前厂商已发布升级了Date And Time 资源管理错误漏洞的补丁,Date And Time 资源管理错误漏洞的补丁获取链接:
https://github.com/knowledgecode/date-and-time/commit/9e4b501eacddccc8b1f559fb414f48472ee17c2a
来源:MISC
链接:https://github.com/knowledgecode/date-and-time/commit/9e4b501eacddccc8b1f559fb414f48472ee17c2a
来源:CONFIRM
链接:https://github.com/knowledgecode/date-and-time/security/advisories/GHSA-r92x-f52r-x54g
来源:MISC
来源:vigilance.fr
暂无