Fastify 安全漏洞

CNNVD-ID编号	CNNVD-202207-1315
CVE编号	CVE-2022-31142
发布时间	2022-07-14
更新时间	2022-07-15
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Fastify是Openjs基金会的一款用于Node.js的开源Web框架。 Fastify plugin @fastify/bearer-auth 7.0.2之前版本和8.0.1之前版本存在安全漏洞，该漏洞源于不安全地使用 crypto.timingSafeEqual。

漏洞补丁

目前厂商已发布升级了Fastify 安全漏洞的补丁，Fastify 安全漏洞的补丁获取链接： https://github.com/fastify/fastify-bearer-auth/security/advisories/GHSA-376v-xgjx-7mfr

参考网址

来源:MISC

链接：https://github.com/fastify/fastify-bearer-auth/commit/f921a0582dc83112039004a9b5041141b50c5b3f
来源:MISC

链接：https://github.com/fastify/fastify-bearer-auth/commit/39353b15409ee99474545f615ffb16180cf3b716
来源:CONFIRM

链接：https://github.com/fastify/fastify-bearer-auth/security/advisories/GHSA-376v-xgjx-7mfr
来源:MISC

链接：https://hackerone.com/reports/1633287
来源:MISC

链接：https://github.com/fastify/fastify-bearer-auth/commit/0c468a616d7e56126dc468150f6a5a92e530b8e4

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-1315

行业资讯-文章归档问答-问答归档