目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2018-7160— Joyent Node.js inspector 安全漏洞

EPSS 9.92% · P95
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-7160の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Node.js inspector, in 6.x and later is vulnerable to a DNS rebinding attack which could be exploited to perform remote code execution. An attack is possible from malicious websites open in a web browser on the same computer, or another computer with network access to the computer running the Node.js process. A malicious website could use a DNS rebinding attack to trick the web browser to bypass same-origin-policy checks and to allow HTTP connections to localhost or to hosts on the local network. If a Node.js process with the debug port active is running on localhost or on a host on the local network, the malicious website could connect to it as a debugger, and get full code execution access.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不恰当地信任反向DNS
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Joyent Node.js inspector 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。inspector是其中的一个调试工具。 Joyent Node.js 6.x及之后版本中的inspector存在安全漏洞。远程攻击者可借助恶意的网站利用该漏洞绕过同源协议检查并通过HTTP协议连接到本地主机或本地网络上的主机,并且可能执行代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
The Node.js ProjectNode.js ^6.0.0 || ^8.0.0 || ^9.0.0 -

II. CVE-2018-7160の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-7160のインテリジェンス情報

登录查看更多情报信息。

CVE-2018-7160 厂商安全公告 (2)

CVE-2018-7160 安全博客文章 (1)

Same Patch Batch · The Node.js Project · 2018-05-17 · 3 CVEs total

CVE-2018-7158Joyent Node.js path模块输入验证错误漏洞
CVE-2018-7159Joyent Node.js HTTP解析器输入验证错误漏洞

IV. 関連脆弱性

V. CVE-2018-7160へのコメント

まだコメントはありません


コメントを残す