>
Fastify 代码问题漏洞
Fastify 代码问题漏洞
| CNNVD-ID编号 | CNNVD-202210-374 | CVE编号 | CVE-2022-39288 |
| 发布时间 | 2022-10-10 | 更新时间 | 2022-10-11 |
| 漏洞类型 | 代码问题 | 漏洞来源 | N/A |
| 危险等级 | N/A | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
Fastify是Openjs基金会的一款用于Node.js的开源Web框架。 Fastify 4.8.1之前版本存在代码问题漏洞,该漏洞源于恶意使用Content-Type标头而遭到拒绝服务,攻击者可以发送可能导致应用程序崩溃的无效Content-Type标头。漏洞补丁
目前厂商已发布升级了Fastify 代码问题漏洞的补丁,Fastify 代码问题漏洞的补丁获取链接: https://github.com/fastify/fastify/security/advisories/GHSA-455w-c45v-86rg参考网址
来源:CONFIRM
链接:https://github.com/fastify/fastify/security/advisories/GHSA-455w-c45v-86rg
来源:MISC
链接:https://github.com/fastify/fastify/security/policy
来源:MISC
链接:https://github.com/fastify/fastify/commit/fbb07e8dfad74c69cd4cd2211aedab87194618e3
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202210-374
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论