CVE-2014-7191 in Node.js
摘要
由 VulDB • 2026-07-13
Node.js中qs模块在1.0.0版本之前未对数组数据调用compact函数,远程攻击者可通过使用大索引值创建稀疏数组导致拒绝服务(内存消耗)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
由 VulDB • 2026-07-13
Node.js中qs模块在1.0.0版本之前未对数组数据调用compact函数,远程攻击者可通过使用大索引值创建稀疏数组导致拒绝服务(内存消耗)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.