- admin
- Node.js, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 585 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Node.js، شامل webpack-dev-middlewareقبل از نسخههای 7.1.0، 6.1.2 و 5.3.4، به دلیل پیمایش مسیر امکان دسترسی به فایل های محلی را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-29180 | نامشخص | https://github.com/webpack/webpack-dev-middleware/blob/7ed24e0b9f53ad1562343f9f517f0f0ad2a70377/src/utils/getFilenameFromUrl.js#L82 | 7.4 |