平台
nodejs
组件
dns-packet
已修复版本
5.2.2
这会影响 1.3.2 和 5.2.2 之前版本的 dns-packet 包。它使用 allocUnsafe 创建缓冲区,并且在形成网络数据包之前并非总是填充它们。当查询精心设计的无效域名时,这可能会通过未加密的网络暴露内部应用程序内存。
暂无官方补丁。请查找临时解决方案或持续关注更新。
当新漏洞影响您的项目时获得提醒。