漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Insufficient RegEx in private-ip npm package v1.0.5 and below insufficiently filters reserved IP ranges resulting in indeterminate SSRF. An attacker can perform a large range of requests to ARIN reserved IP ranges, resulting in an indeterminable number of critical attack vectors, allowing remote attackers to request server-side resources or potentially execute arbitrary code through various SSRF techniques.
漏洞信息
N/A
漏洞
N/A
漏洞
Frenchbread Private-ip 代码问题漏洞
漏洞信息
Frenchbread Private-ip是Frenchbread个人开发者的一个用于检查Ip是否为私有的Js代码库。 Frenchbread Private-ip package v1.0.5之前版本存在安全漏洞,该漏洞源于正则表达式不足,无法充分过滤保留的IP范围,导致SSRF不确定。攻击者可利用该漏洞可以对ARIN保留的IP范围执行大量请求,导致无法确定关键攻击向量的数量,从而允许远程攻击者可利用该漏洞通过各种SSRF技术请求服务器端资源或潜在地执行任意代码。
漏洞信息
N/A
漏洞
N/A