v8n 资源管理错误漏洞

CNNVD-ID编号 CNNVD-202208-2036
CVE编号 CVE-2022-35923
发布时间 2022-08-02
更新时间 2022-08-03
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

v8n是Bruno C. Couto个人开发者的一个 JavaScript 验证库。 v8n 1.5.1以前的版本存在资源管理错误漏洞,该漏洞源于其lowercase()和uppercase()正则表达式的复杂度较低可能导致拒绝服务攻击。

漏洞补丁

目前厂商已发布升级了v8n 资源管理错误漏洞的补丁,v8n 资源管理错误漏洞的补丁获取链接: https://github.com/imbrn/v8n/security/advisories/GHSA-xrx9-gj26-5wx9

参考网址

受影响实体

  • 暂无

信息来源