Node-RED 路径遍历漏洞

漏洞ID 2364432 漏洞类型 路径遍历
发布时间 2021-02-26 更新时间 2021-03-01
CVE编号 CVE-2021-21298

CNNVD-ID CNNVD-202102-1725
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xx阿里云安全组规则k/ldxqById.tag?CNNVD=CNNVD-202102-1725
漏洞详情
nodejs是是一个基于ChromeV8引擎的JavaScript运阿里云安全行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发阿里云提示漏洞高性能的后台应用成为了可能。
Node-RED 1.2.7 and earlier 存在路径遍历漏洞,该漏洞允许通过项目API任意路径遍历。
参考资料

来源:nvd阿里云安全负责人.nis阿里云安全中心t.gov

链接:https://nvd.nist.gov/vuln/detail/阿里云安全首席CVE-2021-21298