2024-01-16 01:18:43 YS 来源：ZONE.CI 全球网 0 阅读模式

> Date And Time 资源管理错误漏洞

Date And Time 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202012-1645	CVE编号	CVE-2020-26289
发布时间	2020-12-28	更新时间	2021-01-05
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Date And Time是Date And Time个人开发者的一个基于Javascript用于处理JS日期和时间的Npm代码库。

date-and-time 0.14.2之前版本存在安全漏洞，该漏洞源于涉及解析的正则表达式，它可以被用来导致拒绝服务。

漏洞补丁

目前厂商已发布升级了Date And Time 资源管理错误漏洞的补丁，Date And Time 资源管理错误漏洞的补丁获取链接：

https://github.com/knowledgecode/date-and-time/commit/9e4b501eacddccc8b1f559fb414f48472ee17c2a

参考网址

来源:MISC

链接：https://github.com/knowledgecode/date-and-time/commit/9e4b501eacddccc8b1f559fb414f48472ee17c2a

来源:CONFIRM

链接：https://github.com/knowledgecode/date-and-time/security/advisories/GHSA-r92x-f52r-x54g

来源:MISC

链接：https://www.npmjs.com/package/date-and-time

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Node-js-date-and-time-denial-of-service-via-Regular-Expression-34227

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1645

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Date And Time 资源管理错误漏洞

Date And Time 资源管理错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Date And Time 资源管理错误漏洞

HCL Domino 输入验证错误漏洞

Agentejo Cockpit SQL注入漏洞

Agentejo Cockpit SQL注入漏洞

Agentejo Cockpit SQL注入漏洞

Certain NETGEAR devices 跨站脚本漏洞

Certain NETGEAR devices 跨站脚本漏洞

多款 Netgear 产品跨站脚本漏洞

Netgear 跨站脚本漏洞

NCH Express Accounts 安全漏洞

ZONE.CI 全球网