漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Installed packages are exposed by node_modules in Rendertron 1.0.0, allowing remote attackers to read absolute paths on the server by examining the "_where" attribute of package.json files.
漏洞信息
N/A
漏洞
N/A
漏洞
Rendertron 安全漏洞
漏洞信息
Rendertron是一套Chrome渲染解决方案。该产品主要对网页进行即时渲染和序列化。 Rendertron 1.0.0版本中存在安全漏洞,该漏洞源于node_modules暴露了所安装的包。远程攻击者可利用该漏洞读取服务器上的绝对路径。
漏洞信息
N/A
漏洞
N/A