2024-01-15 23:23:45 YS 来源：ZONE.CI 全球网 0 阅读模式

> ua-parser-js 资源管理错误漏洞

ua-parser-js 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202012-978	CVE编号	CVE-2020-7793
发布时间	2020-12-11	更新时间	2020-12-24
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

ua-parser-js是基于JavaScript的User-Agent字符串解析器。可以在浏览器（客户端）或node.js（服务器端）环境中使用。也可以作为jQuery / Zepto插件，Bower / Meteor软件包和RequireJS / AMD模块使用。

ua-parser-js 0.7.23 之前版本存在安全漏洞，该漏洞源于ue -parser-js很容易受到正则表达式在多个正则表达式中的拒绝服务(ReDoS)的攻击。

漏洞补丁

目前厂商已发布升级了ua-parser-js 资源管理错误漏洞的补丁，ua-parser-js 资源管理错误漏洞的补丁获取链接：

https://github.com/faisalman/ua-parser-js/commit/6d1f26df051ba681463ef109d36c9cf0f7e32b18

参考网址

来源:MISC

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1050387

来源:MISC

链接：https://github.com/faisalman/ua-parser-js/commit/6d1f26df051ba681463ef109d36c9cf0f7e32b18

来源:MISC

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBFAISALMAN-1050388

来源:MISC

链接：https://snyk.io/vuln/SNYK-JS-UAPARSERJS-1023599

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-978

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

ua-parser-js 资源管理错误漏洞

ua-parser-js 资源管理错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

ua-parser-js 资源管理错误漏洞

WordPress 跨站脚本漏洞

Turquoiseowl I18n 安全漏洞

Noahdess Corenlp-js-prefab 命令注入漏洞

Go Ethereum and before version 安全漏洞

Tiki Wiki 跨站请求伪造漏洞

Frappe 授权问题漏洞

Ethereum Go-ethereum 资源管理错误漏洞

Docker Image Kapacitor 授权问题漏洞

Askey AP5100W 安全漏洞

ZONE.CI 全球网