2024-01-15 17:28:28 YS 来源：ZONE.CI 全球网 0 阅读模式

> npm-user-validate 安全漏洞

npm-user-validate 安全漏洞

CNNVD-ID编号	CNNVD-202010-1534	CVE编号	CVE-2020-7754
发布时间	2020-10-27	更新时间	2020-10-28
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

npm-user-validate是美国npm公司的一个应用于 npm client 和 npm-www 校验的 npm 代码库。

npm-user-validate 1.0.1之前版本存在安全漏洞，该漏洞源于用于验证用户电子邮件的正则表达式处理以@字符开头的长输入字符串所花费的时间呈指数级增长。

漏洞补丁

目前厂商已发布升级了npm-user-validate 安全漏洞的补丁，npm-user-validate 安全漏洞的补丁获取链接：

https://github.com/npm/npm-user-validate/commit/c8a87dac1a4cc6988b5418f30411a8669bef204e

参考网址

来源:CONFIRM

链接：https://github.com/npm/npm-user-validate/security/advisories/GHSA-xgh6-85xh-479p

来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1019353

来源:CONFIRM

链接：https://github.com/npm/npm-user-validate/commit/c8a87dac1a4cc6988b5418f30411a8669bef204e

来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JS-NPMUSERVALIDATE-1019352

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1534

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

npm-user-validate 安全漏洞

npm-user-validate 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

npm-user-validate 安全漏洞

Victor CMS SQL注入漏洞

Clustered Data ONTAP 安全漏洞

Check Point ZoneAlarm 代码问题漏洞

IOBit Malware Fighter 安全漏洞

Password command-line tool Password SCIM bridge 安全漏洞

Apple macOS Catalina 缓冲区错误漏洞

Apple macOS Catalina 缓冲区错误漏洞

Apple iOS和Apple iPadOS 数据伪造问题漏洞

Texas Instruments CC2538 输入验证错误漏洞

ZONE.CI 全球网