Npm es6-crawler-detect 安全漏洞來源於cnnvd,是2021-03-22發布的漏洞。
基本介紹
- 中文名:Npm es6-crawler-detect 安全漏洞
- CVE編號:CVE-2020-28501
- 發布日期:2021-03-22
- 漏洞來源: cnnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 低危 |
利用範圍 | Remote |
攻擊複雜度 | - |
認證級別 | cnnvd |
漏洞描述
Npm es6-crawler-detect是美國 (Npm)公司的一個套用軟體。通過掃描用戶代理字元串或從全局,可以幫助檢測機器人,爬蟲和蜘蛛。es6-crawler-detect before 3.1.3 存在安全漏洞,該漏洞源於對提供給regex操作符的用戶代理字元串長度沒有限制。
