normalize-url 安全漏洞 CVE-2021-33502 CNNVD-202105-1495

5.0 AV AC AU C I A
发布: 2021-05-24
修订: 2021-10-26

normalize-url是开源的一个npm包。用于显示,存储,重复数据删除,排序,比较URL。 normalize-url package 4.5.1之前版本,5.3.1之前版本的5.x,6.0.1之前的6.x存在安全漏洞,该漏洞源于一个ReDoS(正则表达式拒绝服务)问题。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息