漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
protobufjs has an arbitrary code execution issue
Vulnerability Description
protobufjs compiles protobuf definitions into JavaScript (JS) functions. In versions prior to 8.0.1 and 7.5.5, attackers can inject arbitrary code in the "type" fields of protobuf definitions, which will then execute during object decoding using that definition. Versions 8.0.1 and 7.5.5 patch the issue.
CVSS Information
N/A
Vulnerability Type
对生成代码的控制不恰当(代码注入)
Vulnerability Title
protobuf.js 安全漏洞
Vulnerability Description
protobuf.js是The protobuf.js Project开源的一个纯 JavaScript 实现,具有对node.js和浏览器的TypeScript支持的协议缓冲区实现。它易于使用,速度极快,并且通过.proto文件可以开箱即用! protobuf.js 8.0.1之前版本和7.5.5之前版本存在安全漏洞,该漏洞源于攻击者可在protobuf定义的type字段中注入任意代码,该代码将在使用该定义进行对象解码期间执行。
CVSS Information
N/A
Vulnerability Type
N/A