npm-user-validate 安全漏洞

CNNVD-ID编号	CNNVD-202010-1534
CVE编号	CVE-2020-7754
发布时间	2020-10-27
更新时间	2020-10-28
漏洞类型	其他
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

npm-user-validate是美国npm公司的一个应用于 npm client 和 npm-www 校验的 npm 代码库。

npm-user-validate 1.0.1之前版本存在安全漏洞，该漏洞源于用于验证用户电子邮件的正则表达式处理以@字符开头的长输入字符串所花费的时间呈指数级增长。

漏洞补丁

目前厂商已发布升级了npm-user-validate 安全漏洞的补丁，npm-user-validate 安全漏洞的补丁获取链接：

https://github.com/npm/npm-user-validate/commit/c8a87dac1a4cc6988b5418f30411a8669bef204e

参考网址

来源:CONFIRM

链接：https://github.com/npm/npm-user-validate/security/advisories/GHSA-xgh6-85xh-479p
来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1019353
来源:CONFIRM

链接：https://github.com/npm/npm-user-validate/commit/c8a87dac1a4cc6988b5418f30411a8669bef204e
来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JS-NPMUSERVALIDATE-1019352

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1534

行业资讯-文章归档问答-问答归档