关联漏洞
标题:
Joyent Node.js 环境问题漏洞
(CVE-2019-15605)
描述:Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序,以及编写能够处理数万条且同时连接到一个物理机的连接代码。 Joyent Node.js 10版本、12版本和13版本中存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合理。
描述
PoC of Backend HTTP Socket Poisoning, via HTTP Smuggling, presented in CVE-2019-15605
文件快照
[4.0K] /data/pocs/3b25334afbb13ac998b32b06e59aa04fe13ab2d9
├── [4.0K] auth_strategies
│ └── [ 292] session.js
├── [4.0K] client
│ └── [ 0] fake_auth.js
├── [ 659] package.json
├── [ 54K] package-lock.json
├── [4.0K] poc
│ └── [ 662] request.js
├── [4.0K] server
│ └── [1.2K] app.js
└── [ 608] smuggled_test.js
4 directories, 7 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。