漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
node-rules including 3.0.0 and prior to 5.0.0 allows injection of arbitrary commands. The argument rules of function "fromJSON()" can be controlled by users without any sanitization.
漏洞信息
N/A
漏洞
N/A
漏洞
Node-rules 注入漏洞
漏洞信息
Node-rules是印度Mithun Satheesh软件开发者的一款使用JavaScript编写的轻量级前向链接规则引擎。 Node-rules 3.0.0版本至5.0.0之前版本中存在注入漏洞。攻击者可借助‘ fromJSON()’函数利用该漏洞注入任意命令。
漏洞信息
N/A
漏洞
N/A