欢迎user
发布日期:2018-01-10
危险等级:☆☆☆☆
1 漏洞描述
ecstatic npm package是一款静态文件服务器中间件。
ecstatic npm package 2.0.0之前的版本中的lib/ecstatic.js文件存在拒绝服务漏洞,远程攻击者可通过传递恶意制作的字符串利用该漏洞造成拒绝服务。
2 漏洞标识符
CVE ID: CVE-2016-10703
3 影响系统
受影响系统:
ecstatic npm package 2.0.0之前的版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/jfhbrook/node-ecstatic/commit/71ce93988ead4b561a8592168c72143907189f01
5 漏洞类型
应用程序