< 返回

【漏洞通告】Engine.IO 安全漏洞(CVE-2022-41940)

2022-11-23 23:36 作者:老七云-运管002 阅读量:627 标签: Engine.IO 安全漏洞

漏洞简介

Engine.IO是一个 Engine.IO 的基于传输的跨浏览器/跨设备双向通信层的实现。 Engine.IO存在安全漏洞,该漏洞源于特制的HTTP请求可以在服务器上触发未捕获的异常,从而终止Node.js进程。

漏洞信息

漏洞名称:Engine.IO 安全漏洞

CNNVD编号: CNNVD-202211-3271
CVE编号: CVE-2022-41940
漏洞类型: 其他
漏洞来源: CNNVD
发布日期2022-11-22
更新日期2022-11-23
危害等级:危害等级
厂商Engine.IO

参考网址

来源:MISC

链接:https://github.com/socketio/engine.io/commit/83c4071af871fc188298d7d591e95670bf9f9085

来源:MISC

链接:https://github.com/socketio/engine.io/commit/425e833ab13373edf1dd5a0706f07100db14e3c6

来源:CONFIRM

链接:https://github.com/socketio/engine.io/security/advisories/GHSA-r7qp-cfhv-p84w

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2022-41940

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-41940/

补丁信息

目接前厂商已发布升级补丁以修复漏洞,补丁获取链:https://github.com/socketio/engine.io/security/advisories/GHSA-r7qp-cfhv-p84w

联系我们
返回顶部