一、 漏洞 CVE-2024-45590 基础信息
漏洞信息
                                        # 当启用URL编码时,body-parser易受拒绝服务攻击

## 漏洞概述
body-parser 是一个用于 Node.js 的 body 解析中间件。当启用 URL 编码时,body-parser 版本低于 1.20.3 存在拒绝服务(DoS)漏洞。恶意用户可以通过发送大量精心构造的请求来使服务器陷入拒绝服务状态。

## 影响版本
- body-parser < 1.20.3

## 漏洞细节
恶意行为者使用特制的负载大量请求服务器,导致服务器不堪重负,从而引发拒绝服务状态。该问题已在 1.20.3 版本中修复。

## 影响
恶意用户利用该漏洞可以发起拒绝服务攻击,导致服务器无法正常处理其他请求,使服务中断。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
body-parser vulnerable to denial of service when url encoding is enabled
来源:美国国家漏洞数据库 NVD
漏洞描述信息
body-parser is Node.js body parsing middleware. body-parser <1.20.3 is vulnerable to denial of service when url encoding is enabled. A malicious actor using a specially crafted payload could flood the server with a large number of requests, resulting in denial of service. This issue is patched in 1.20.3.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不对称的资源消耗(放大攻击)
来源:美国国家漏洞数据库 NVD
漏洞标题
body-parser 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
body-parser是expressjs开源的一个 Node.js 解析中间件。 body-parser 1.20.3之前版本存在安全漏洞,该漏洞源于容易受到拒绝服务攻击,攻击者通过向服务器发送大量请求会导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45590 的公开POC
# POC 描述 源链接 神龙链接
1 Exploit for CVE-2024-45590 https://github.com/dhruvik-git/CVE-2024-45590 POC详情
三、漏洞 CVE-2024-45590 的情报信息
四、漏洞 CVE-2024-45590 的评论

暂无评论

发表评论