CodeMirror 资源管理错误漏洞

CNNVD-ID编号 CNNVD-202010-1679
CVE编号 CVE-2020-7760
发布时间 2020-10-30
更新时间 2020-11-16
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

CodeMirror是CodeMirror团队的一个使用JavaScript为浏览器实现的多功能文本编辑器。该软件专门用于编辑代码,并具有100多种语言模式和各种插件,可实现更高级的编辑功能,每种语言都带有功能齐全的代码和语法高亮显示,以帮助阅读和编辑复杂代码。

codemirror 5.58.2 之前版本和org.apache.marmotta.webjars:codemirror 5.58.2 之前版本存在资源管理错误漏洞。该漏洞源于blob/cdb228ac736369c685865b122b736cd0d397836c、mode/javascript/javascript.jsL 129行中的 (s|/*.*?*/)* 正则表达式逻辑错误。

漏洞补丁

目前厂商已发布升级了CodeMirror 资源管理错误漏洞的补丁,CodeMirror 资源管理错误漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源