2024-01-16 01:57:08 YS 来源：ZONE.CI 全球网 0 阅读模式

> Medialize URI.js 输入验证错误漏洞

Medialize URI.js 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202012-1842	CVE编号	CVE-2020-26291
发布时间	2020-12-31	更新时间	2021-01-13
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Medialize URI.js是Medialize团队的一款基于Javascript的可用于高效拼接URL的代码库。

URI.js 存在输入验证错误漏洞，该漏洞源于允许通过使用反斜杠（``）字符后跟一个at（`@`）字符来欺骗主机名。如果在安全决策中使用了主机名，则该决策可能不正确。根据库的使用情况和攻击者的意图，影响可能包括允许/阻止列表绕过，开放重定向或其他不良行为。

漏洞补丁

目前厂商已发布升级了Medialize URI.js 输入验证错误漏洞的补丁，Medialize URI.js 输入验证错误漏洞的补丁获取链接：

https://github.com/medialize/URI.js/commit/b02bf037c99ac9316b77ff8bfd840e90becf1155

参考网址

来源:MISC

链接：https://github.com/medialize/URI.js/releases/tag/v1.19.4

来源:CONFIRM

链接：https://github.com/medialize/URI.js/security/advisories/GHSA-3329-pjwv-fjpg

来源:MISC

链接：https://github.com/medialize/URI.js/commit/b02bf037c99ac9316b77ff8bfd840e90becf1155

来源:MISC

链接：https://www.npmjs.com/package/urijs

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1842

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Medialize URI.js 输入验证错误漏洞

Medialize URI.js 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Medialize URI.js 输入验证错误漏洞

Rust 资源管理错误漏洞

Rust 资源管理错误漏洞

Rust 安全漏洞

Rust 安全漏洞

Green Packet WiMax DV-360 命令注入漏洞

Rust 竞争条件问题漏洞

OpenEMR 跨站请求伪造漏洞

Rust 安全漏洞

Rust 缓冲区错误漏洞

ZONE.CI 全球网