漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Usage of unsafe random function in form-data for choosing boundary
Vulnerability Description
Use of Insufficiently Random Values vulnerability in form-data allows HTTP Parameter Pollution (HPP). This vulnerability is associated with program files lib/form_data.Js. This issue affects form-data: < 2.5.4, 3.0.0 - 3.0.3, 4.0.0 - 4.0.3.
CVSS Information
N/A
Vulnerability Type
使用不充分的随机数
Vulnerability Title
form-data 安全漏洞
Vulnerability Description
Form-Data是FormData开源的一个用于创建可读的表单数据流的模块。可用于向其他web应用程序提交表单和文件上传。 form-data 2.5.4之前版本、3.0.0至3.0.3版本和4.0.0至4.0.3版本存在安全漏洞,该漏洞源于随机性不足,可能导致HTTP参数污染攻击。
CVSS Information
N/A
Vulnerability Type
N/A