2024年9月26日
package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞
摘要: 背景 有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。 需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是打包后的代码。 但既然是漏洞,都是可以好好学习下的。 nodejs-glob-parent正则表达式拒绝服务漏洞(CVE-2020-28 阅读全文
posted @ 2024-09-26 20:08 simonbaker 阅读(7) 评论(0) 推荐(0) 编辑