CVE-2024-42330丨JS - HTTP 标头中的内部字符串

2024年11月28日 180点热度 0人点赞 0条评论

CVE编号

CVE-2024-42330

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-27

在发送请求后，HttpRequest对象允许获取来自服务器响应的HTTP头信息。然而，问题在于返回的字符串直接由服务器返回的数据创建，并未正确地对JavaScript进行编码。这可能导致创建内部字符串，进而访问对象的隐藏属性。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.zabbix.com/browse/ZBX-25626