漏洞描述 Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。 受影响版本中,在Windows系统下,利用Windows 保留设备名(如 AUX、CON、PRN等)可绕过path.join的路径遍历保护,导致攻击者可以通过....\AUX....\target.txt遍历攻击者要访问的文件。 修复版本中通过给Windows 保留设备名加黑名单,特殊...
漏洞描述 Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。 受影响版本中,在Windows系统下,利用Windows 保留设备名(如 AUX、CON、PRN等)可绕过path.join的路径遍历保护,导致攻击者可以通过....\AUX....\target.txt遍历攻击者要访问的文件。 修复版本中通过给Windows 保留设备名加黑名单,特殊...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑