关键信息 漏洞描述 名称: Arbitrary Code Execution 受影响的包: dom-iterator 受影响的版本: 所有版本 引入日期: 2024年1月15日 CVE编号: CVE-2024-21541 CWE编号: CWE-94 首次发现: Snyk 漏洞类型 严重性: 中等 (6.9) 威胁情报: 证明概念 (Proof of Concept) 漏洞影响 描述: dom-iterator 是一个功能丰富的迭代器,用于遍历 DOM 节点。 原因: 由于使用了 构造函数而没有完全的输入净化,受影响的版本容易受到任意代码执行攻击。 演示代码 CVSS评分 版本 4.0: 6.9 (中等) 版本 3.1: 6.9 (中等) 其他信息 Snyk ID: SNYK-JS-DOMITERATOR-6157199 发布日期: 2024年11月12日 披露日期: 2024年1月15日 贡献者: NodeMedic-FINE 补救措施 建议: 目前没有固定版本的修复。 如何修复: 由于没有固定版本的修复,建议采取其他安全措施,如更新到最新版本的依赖包。 联系信息 报告新漏洞: 报告新漏洞 错误: 发现错误 其他资源 学习: 学习关于任意代码执行漏洞的交互式课程 测试应用程序: 测试您的应用程序以检查是否存在受影响的组件 Snyk 学习: 学习如何使用 Snyk 工具进行安全扫描和漏洞管理 公司信息 Snyk Limited 公司注册号: 09677925 注册地址: 高地屋,巴辛斯托克路,斯宾塞伍德,雷丁,伯克郡,RG7 1NT