| CNNVD-ID编号 | CNNVD-201806-181 |
| CVE编号 | CVE-2017-16030 |
| 发布时间 | 2018-06-04 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | useragent_project |
Useragent是一款通过使用专用的正则表达式进行浏览器匹配从而解析用户代理字符串的用户代理解析器。
Useragent 2.1.12及之前版本中存在安全漏洞,该漏洞源于程序使用正则表达式来解析用户代理包头。攻击者可通过将其自己的包头编辑成任意长度的用户代理字符串利用该漏洞造成拒绝服务。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.npmjs.com/package/useragent
暂无