kind-of 注入漏洞

漏洞介绍

kind-of是一款JavaScript类型检查软件包。

kind-of v6.0.2版本中的index.js文件的‘ctorName’函数存在安全漏洞。攻击者可利用该漏洞覆盖内部属性，操纵类型检查的结果。

漏洞补丁

目前厂商已发布升级了kind-of 注入漏洞的补丁，kind-of 注入漏洞的补丁获取链接：

https://github.com/jonschlinkert/kind-of/pull/31

参考网址

来源:github.com

链接：https://github.com/jonschlinkert/kind-of/issues/30

来源:github.com

链接：https://github.com/jonschlinkert/kind-of/pull/31

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-20149

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-oss-security-scan-issues-for-concerto-installer/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1242