node共2篇
Node-RED ui_base 任意文件读取漏洞-60社区

Node-RED ui_base 任意文件读取漏洞

破绽描绘 Node-RED 在/nodes/ui_base.js中,URL与'/ui_base/js/*'匹配,然后传送给path.join, 缺乏对最终途径的考证会招致途径遍历破绽,能够应用这个破绽读取效劳器上的敏感数据,...
少羽.的头像-60社区钻石会员少羽.37天前
0546
Node.js 目录穿越漏洞(CVE-2017-14849)-60社区

Node.js 目录穿越漏洞(CVE-2017-14849)

CVE-2017-14849是Node.js和Express共同招致的一个目录穿越破绽,能够经过此破绽读取恣意文件。 缘由是 Node.js 8.5.0 对目录停止`normalize`操作时呈现了逻辑错误,招致向上层腾跃的时分(如`.....
少羽.的头像-60社区钻石会员少羽.43天前
05011