Delvedor find-my-way 跨站脚本漏洞 CVE-2020-7764 CNNVD-202011-682

5.0 AV AC AU C I A
发布: 2020-11-08
修订: 2024-11-21

Delvedor find-my-way是Delvedor团队的一个提供路由功能的 NPM 代码库。 Delvedor find-my-way 2.2.5之前版本,3.0.0版本至3.0.5之前版本存在安全漏洞,该漏洞源于它接受Accept-Version头,如果没有使用版本化的路由,这可能导致拒绝服务。在缓存中毒攻击中,Accept-Version可以用作一个未加密的头文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息