发布日期：2023-09-28

更新日期：2023-11-06

受影响系统：

npm npm zod 3.22.2

描述：

CVE(CAN) ID: CVE-2023-4316

npm zod是美国npm公司的一个TypeScript优先的模式声明和验证库。

npm zod 3.22.2版本存在拒绝服务漏洞，攻击者可利用该漏洞在验证电子邮件时执行拒绝服务攻击。

< **>

建议：

厂商补丁：

npm

---

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.npmjs.com/package/zod

浏览次数：23

严重程度：0（网友投票）