CVE-2024-9506— Vue 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-9506の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Regular Expression Denial of Service (ReDoS)
ソース: NVD (National Vulnerability Database)
脆弱性説明
Improper regular expression in Vue's parseHTML function leads to a potential regular expression denial of service vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-1333
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Vue 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Vue是Vue开源的一个 HTML、CSS 和 JS 框架。用于开发具有细粒度反应性的网络应用程序。 Vue 2.0.0至3.0.0版本存在安全漏洞,该漏洞源于parseHTML函数中不正确的正则表达式会导致潜在的正则表达式拒绝服务漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-9506の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | Patched Vue 2.7.16 template compiler with fixes for CVE‑2024‑6783 and CVE-2024-9506 | https://github.com/bio/vue-template-compiler-patched | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-9506のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ弱点: CWE-1333
- CVE-2026-33079
Mistune ReDoS in LINK_TITLE_RE allows denial of service with - CVE-2026-41040
GROWI 安全漏洞 - CVE-2026-40319
Giskard has a Regular Expression Denial of Service (ReDoS) i - CVE-2026-5986
Zod jsVideoUrlParser util.js getTime redos - CVE-2026-35041
ReDoS in fast-jwt when using RegExp in allowed* leading to C
V. CVE-2024-9506へのコメント
まだコメントはありません