漏洞信息详情

operadriver 安全漏洞

漏洞简介

operadriver是一个基于Selenium的Opera驱动程序。

operadriver 0.2.3之前版本中存在安全漏洞,该漏洞源于程序通过HTTP协议下载二进制资源。远程攻击者可通过用攻击者控制的二进制文件替换被请求的二进制文件利用该漏洞执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.npmjs.com/package/operadriver

参考网址

来源:nodesecurity.io

链接:https://nodesecurity.io/advisories/196

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多