漏洞信息详情

secure-compare 安全漏洞

漏洞简介

secure-compare是一个用于防止Node.js中定时攻击的工具。

secure-compare 3.0.0及之前版本中存在安全漏洞,该漏洞源于程序没有正确的对比两个字符串。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/vadimdemedes/secure-compare/pull/1

参考网址

来源:github.com

链接:https://github.com/vdemedes/secure-compare/pull/1

来源:nodesecurity.io

链接:https://nodesecurity.io/advisories/50

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多