package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞seo优化

package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞

news/2024/9/26 20:11:59

背景

有个安全扫描的流水线，扫描了负责的项目之后，发现一些漏洞。

需要说明的是，这个扫描只是针对package.json文件，扫的是依赖树，而不是项目源代码，也不是打包后的代码。

但既然是漏洞，都是可以好好学习下的。

nodejs-glob-parent正则表达式拒绝服务漏洞(CVE-2020-28469)

被扫描出来的是下面这样的：

从阿里云漏洞库中可以知道具体是什么漏洞。

CVE-2020-28469漏洞的详情如下：

nodejs是一个基于Chrome V8引擎的JavaScript运行环境，通过对Chrome V8引擎进行了封装以及使用事件驱动和非阻塞IO的应用。让Javascript开发高性能的后台应用成为了可能。

nodejs-glob-parent 存在安全漏洞，该漏洞源于正则表达式拒绝服务。

详情：package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.ryyt.cn/news/65114.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈，一经查实，立即删除！

[转]线性代数库介绍

1、BLAS基础线性代数程序集（Basic Linear Algebra Subprograms），基于Fortran实现的基本向量乘法，矩阵乘法的一种科学计算函数库，也是一组向量和矩阵运行的接口规范标淮，规范向量之间的乘法、矩阵之间的乘法等，BLAS实际上是将复杂的矩阵、向量运算简化成类似加减乘法一样…

$\quad $ 其中 $n\le 1e3 $ 、$ m\le 1e9 $ 、 $ T\le 10 $。 $\quad $ 这是一个排列问题，所以我们可以考虑指数型生成函数，这里我们称 $x ^n$ 的系数为 $\frac{x ^n}{n!}$ 之前的系数，下文记作 $[x ^n]$ 。 $\quad $ 我们定义函数 \(f _{k}(x)=\sum _{n=0}^{k}\frac{…

Axure解决列表项中触发内部元件交互的冲突问题

背景在绘制列表项中“更多”菜单按钮的时候，我想在我鼠标悬浮上去时会出现一个底色的效果如下图：但我在做的过程中发现如果在一个组下勾选了"触发内部元件鼠标交互样式"，那你鼠标还没放到"更多"按钮上就已经给触发了制作过程1、所需元件2、结构3、只需…

手把手教你建【货币】一题的网络流模型

现在已知如下问题，并告诉你这题可以用网络流来解决，你该怎么做，该怎么建出网络流的模型？一些前提：显然可以发现绝不可能走横向向左的边，但可能走竖向向上的边（如下图）那么图其实就是这样的：问从 $s$ 到 $t$ 的最小花费如果没有那 $m$ 条限制，我们直接跑最短路…

人工智能教育技术学第三次作业

人工智能教育技术学第二次作业

本节课我们学习了制作思维导图的工具，学习怎样运用软件制作思维导图，我们小组制作的思维导图是统计的知识点，通过思维导图我们将小学阶段学习到的有关于统计学的知识点都很好地总结出来。

C#（.NetCore）接入AD域用户的实现

很多公司电脑都是windows，而对用户的管理则很多采用AD域的形式来管理，本文简单的来介绍一下.NetCore中怎么接入AD域来实现登录等操作。首先，我这里使用的是.net6，其它版本类似。其次，这里假设你已经对AD域有了基本的了解，比如AD域所使用的LDAP、属性等，如果不了解先自行…

三，MyBatis-Plus 的各种查询的“超详细说明”，比如(等值查询，范围查询，模糊查询...)

三，MyBatis-Plus 的各种查询的“超详细说明”，比如(等值查询，范围查询，模糊查询...) @目录三，MyBatis-Plus 的各种查询的“超详细说明”，比如(等值查询，范围查询，模糊查询...)1. 条件构造器介绍2. 准备工作：3. 等值查询3.1 eq (条件筛选属性 = ?)3.2 allEq(满足多个条…