关联漏洞
标题:Axios 资源管理错误漏洞 (CVE-2021-3749)Description:Axios是一款基于Promise(异步编程的一种解决方案)的HTTP客户端。 Axios 存在安全漏洞,该漏洞源于在 axios 包中发现了一个 ReDoS(正则表达式拒绝服务)缺陷。攻击者可利用该漏洞为修剪功能提供精心设计的输入导致应用程序消耗过多的 CPU。
Description
Axios Redos (CVE-2021-3749) proof of concept
介绍
# Axios Regular Expression Denial Of Service Attack
This repo hold a POC of [CVE-2021-3749](https://www.cve.org/CVERecord?id=CVE-2021-3749).
## Overview
A ReDoS (regular expression denial of service) flaw was found in the axios package. An attacker that is able to provide crafted input to the trim function may cause an application to consume an excessive amount of CPU.
- Fix Commit: https://github.com/axios/axios/commit/5b457116e31db0e88fede6c428e969e87f290929
文件快照
[4.0K] /data/pocs/3dcce5332aee6530e6e39bf1d73ea3b98e82d81e
├── [4.0K] local
│ ├── [ 408] main.js
│ ├── [4.0K] measurement_scripts
│ │ ├── [ 292] collectMeasurements.sh
│ │ └── [ 913] statsGenerator.js
│ ├── [ 223] package.json
│ ├── [2.8K] poc.js
│ ├── [ 752] test.js
│ └── [1.6K] util.js
├── [ 469] README.md
└── [4.0K] web
├── [1.4K] client.html
├── [ 858] main.js
├── [ 277] package.json
└── [ 18K] yarn.lock
3 directories, 12 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。