漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Auth Bypass in Google's Closure-Library
漏洞信息
A URL parsing issue in goog.uri of the Google Closure Library versions up to and including v20200224 allows an attacker to send malicious URLs to be parsed by the library and return the wrong authority. Mitigation: update your library to version v20200315.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞
宽松定义的正则表达式
漏洞
Google Closure Library 输入验证错误漏洞
漏洞信息
Google Closure Library是美国谷歌(Google)公司的一款跨浏览器的、模块化的JavaScript库。 Google Closure Library v20200224及之前版本中goog.uri文件存在输入验证错误漏洞。攻击者可通过发送恶意的URLs利用该漏洞获取非法授权。
漏洞信息
N/A
漏洞
N/A