发布日期：2024-10-15
更新日期：2024-12-12

受影响系统：

Vue Vue 2.0.0 - 3.0.0

描述：

---

CVE(CAN) ID: CVE-2024-9506

Vue是Vue开源的一个 HTML、CSS 和 JS 框架。用于开发具有细粒度反应性的网络应用程序。
Vue 2.0.0至3.0.0版本存在拒绝服务漏洞，该漏洞源于parseHTML函数中不正确的正则表达式，攻击者可利用该漏洞导致潜在的正则表达式拒绝服务漏洞。

<**>

建议：

---

厂商补丁：

Vue
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/vuejs/core/releases/tag/v3.5.12

浏览次数：173
严重程度：0（网友投票）