Node-cookie-signature 竞争条件问题漏洞

CNNVD-ID编号	CNNVD-201911-1159
CVE编号	CVE-2016-1000236
发布时间	2019-11-19
更新时间	2019-11-22
漏洞类型	竞争条件问题
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Node-cookie-signature是一款用于获得或取消Cookie签名的软件包。

Node-cookie-signature 1.0.6之前版本中存在安全漏洞。攻击者可利用该漏洞实施时序攻击。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://github.com/tj/node-cookie-signature

参考网址

来源:www.mail-archive.com

链接：https://www.mail-archive.com/secure-testing-team@lists.alioth.debian.org/msg06583.html
来源:MISC

链接：https://security-tracker.debian.org/tracker/CVE-2016-1000236
来源:bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1371409
来源:MISC

链接：https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=838618
来源:MISC

链接：https://travis-ci.com/nodejs/security-wg/builds/76423102
来源:MISC

链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-1000236

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1159

行业资讯-文章归档问答-问答归档