| CNNVD-ID编号 | CNNVD-201806-204 |
| CVE编号 | CVE-2017-16005 |
| 发布时间 | 2018-06-04 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 数据伪造问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | joyent |
Http-signature是一个包括了具有Joyent HTTP签名方案的客户端和服务器组件的库。
Http-signature 0.9.11及之前版本中存在安全漏洞。攻击者可通过拦截请求利用该漏洞在不更改签名的情况下替换包头名并更改请求。
目前厂商已发布升级了Http-signature 安全漏洞的补丁,Http-signature 安全漏洞的补丁获取链接:
https://github.com/joyent/node-http-signature/issues/10
来源:http-signature
来源:MISC