CodeMirror 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202010-1679
CVE编号	CVE-2020-7760
发布时间	2020-10-30
更新时间	2020-11-16
漏洞类型	资源管理错误
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

CodeMirror是CodeMirror团队的一个使用JavaScript为浏览器实现的多功能文本编辑器。该软件专门用于编辑代码，并具有100多种语言模式和各种插件，可实现更高级的编辑功能，每种语言都带有功能齐全的代码和语法高亮显示，以帮助阅读和编辑复杂代码。

codemirror 5.58.2 之前版本和org.apache.marmotta.webjars：codemirror 5.58.2 之前版本存在资源管理错误漏洞。该漏洞源于blob/cdb228ac736369c685865b122b736cd0d397836c、mode/javascript/javascript.jsL 129行中的 (s|/*.*?*/)* 正则表达式逻辑错误。

漏洞补丁

目前厂商已发布升级了CodeMirror 资源管理错误漏洞的补丁，CodeMirror 资源管理错误漏洞的补丁获取链接：

https://github.com/codemirror/CodeMirror/commit/55d0333907117c9231ffdf555ae8824705993bbb

参考网址

来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JAVA-ORGAPACHEMARMOTTAWEBJARS-1024450
来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARS-1024449
来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBCOMPONENTS-1024446
来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1024447
来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JS-CODEMIRROR-1016937
来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1024445
来源:CONFIRM

链接：https://github.com/codemirror/CodeMirror/commit/55d0333907117c9231ffdf555ae8824705993bbb
来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBCODEMIRROR-1024448
来源:DEBIAN

链接：https://www.debian.org/security/2020/dsa-4789
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-app-connect-enterprise-certified-container-designer-instances-may-be-vulnerable-to-cve-2020-7760-2/
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-7760

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1679