从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Denial of Service (DoS) 2. 受影响的包:http-proxy-middleware 3. 受影响的版本范围:=3.0.0 <3.0.3 4. 引入日期:2024年10月18日 5. 严重性:高(8.7) 6. 修复建议:升级http-proxy-middleware到版本2.0.7, 3.0.3或更高。 7. 漏洞描述:受影响的版本由于micromatch库的UnhandledPromiseRejection错误导致Denial of Service (DoS)攻击。攻击者可以通过向特定路径发送请求来杀死Node.js进程并使服务器崩溃。 8. PoC(Proof of Concept)示例: - 代码示例展示了如何运行一个服务器并发送请求来触发漏洞。 - 预期结果:服务器崩溃并显示错误。 9. 详细信息: - Denial of Service (DoS)是一种攻击,旨在使系统对合法用户不可用。 - 与其他漏洞不同,DoS攻击通常不旨在破坏安全性,而是旨在使网站和服务不可用。 - 一个流行的DoS漏洞是DDoS(分布式Denial of Service),通过生成大量流量来堵塞网络管道。 - 对于开源库,DoS漏洞允许攻击者通过应用代码或使用开源库触发崩溃或服务崩溃。 10. 类型: - 高CPU/Memory Consumption - Crash 11. 参考链接: - GitHub Commit - GitHub Commit - GitHub Gist 12. CVSS评分: - 版本4.0:8.7 - 版本3.1:8.7 13. Snyk评分: - 严重性:高(8.7) - 攻击向量:网络 - 攻击复杂性:低 - 攻击要求:无 - 用户交互:无 - 机密性影响:无 - 完整性影响:无 - 可用性影响:高 这些信息提供了关于漏洞的详细描述、影响范围、修复建议和评估结果,帮助用户了解漏洞的严重性和如何解决。