发布日期:2024-02-08
更新日期:2024-04-17
受影响系统:
npm IP Package < 1.1.9
描述:
CVE(CAN) ID: CVE-2023-42282
npm IP Package是美国npm公司的一款Node.js的IP地址实用程序。
npm IP Package 1.1.8及之前版本存在跨站请求伪造漏洞,攻击者可利用该漏洞执行任意代码并通过isPublic()函数获取敏感信息。
< **>
建议:
厂商补丁:
npm
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cosmosofcyberspace.github.io/npm_ip_cve/npm_ip_cve.html
浏览次数:39
严重程度:0(网友投票)
