- admin
- Node.js, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 328 بازدید
شناسایی آسیبپذیری در Node.js شامل بسته ejs (معروف به Embedded JavaScript templates) نسخه قبل از 3.1.10 بهدلیل دارا نبودن مکانیزم حفاظت در برابر آلودگی (pollution) امکان سواستفاده از بسته را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-33883 | – | نامشخص | https://github.com/mde/ejs/compare/v3.1.9…v3.1.10 |