node.js dns-sync模块任意命令执行漏洞 CVE-2014-9682 CNNVD-201411-253

10.0 AV AC AU C I A
发布: 2015-02-28
修订: 2015-03-02

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。dns-sync是其中的一个允许以同步方式解析主机名的库。 node.js dns-sync模块0.1.1之前版本中存在安全漏洞。攻击者可借助resolve API函数的‘first’参数中的shell元字符利用该漏洞执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息