安全研究
安全漏洞
calculator-boilerplate远程代码执行漏洞(CVE-2024-39173)
发布日期:2024-07-18
更新日期:2024-09-26
受影响系统:calculator-boilerplate calculator-boilerplate 1.0
描述:
CVE(CAN) ID:
CVE-2024-39173
calculator-boilerplate是253153个人开发者的一个样板Bootstrap/node.js项目,供初学者学习如何创建node.js应用程序并公开Web API。
calculator-boilerplate 1.0版本的/routes/calculator.js中的eval函数存在远程代码执行漏洞,攻击者可利用该漏洞通过在输入字段中注入特制的载荷执行任意代码。
<**>
建议:
厂商补丁:
calculator-boilerplate
----------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://kropov.com/calculator-boilerplate-cve.txt浏览次数:433
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
