>
mpath module 安全漏洞
mpath module 安全漏洞
| CNNVD-ID编号 | CNNVD-202109-087 | CVE编号 | CVE-2021-23438 |
| 发布时间 | 2021-09-01 | 更新时间 | 2021-09-02 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | N/A | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
mpath module是一款使用类似MongoDB的路径表示法获取/设置javascript对象值的模块。 mpath 0.8.4 之前存在安全漏洞,该漏洞源于类型混淆,如果输入是数组,则调用的方法是 Array.prototype.indexOf() 而不是 String.prototype.indexOf()。漏洞补丁
目前厂商已发布升级了mpath module 安全漏洞的补丁,mpath module 安全漏洞的补丁获取链接: https://github.com/aheckmann/mpath/commit/89402d2880d4ea3518480a8c9847c541f2d824fc参考网址
来源:MISC
链接:https://github.com/aheckmann/mpath/commit/89402d2880d4ea3518480a8c9847c541f2d824fc
来源:MISC
链接:https://snyk.io/vuln/SNYK-JS-MPATH-1577289
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-087
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论