linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux发行版Archlinux >

Node.js unserialize()函数任意代码执行漏洞(CVE-2017-5941)

时间:2017-02-15  来源:未知  作者:linuxsir首页
Node.js unserialize()函数任意代码执行漏洞(CVE-2017-5941)


发布日期:2017-02-08
更新日期:2017-02-12

受影响系统:

nodejs nodejs

描述:


CVE(CAN) ID: CVE-2017-5941

Node.js是一个开放源代码、跨平台的、可用于伺服器端和网络应用的运行环境。

Node.js在node-serialize模块中存在安全漏洞,若unserialize()函数输入不安全,则通过IIFE,攻击者可执行任意代码。

<*来源:Ajin Abraham
  *>

建议:


厂商补丁:

nodejs
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://nodesecurity.io/advisories/311

友情链接