首页 > TAG信息列表 > 14849
Node.js 目录穿越漏洞(CVE-2017-14849)
Node.js 目录穿越漏洞(CVE-2017-14849) 一、漏洞简介 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd),即可使normalize返回/etc/passwd,但实际上正确