51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

sanitize

Node.js命令sanitize注入漏洞复现(CVE-2021-21315)

Node.js命令sanitize注入漏洞复现(CVE-2021-21315)

厉飞雨 阅读(2) 评论(0) 赞(0)

#### 概述 Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315)攻击者可以通过「systeminformation」中代码注入漏洞的存在意味着攻击者可以通过在组件使用的未初始化参数内小心翼翼地注入有效载荷来执行系统命令。 #### 影响范围 目前该漏洞已经在 5.3.1 版本中修复,受影响的systemin...