漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Server-side Request Forgery (SSRF)
漏洞信息
This affects all versions of package node-pdf-generator. Due to lack of user input validation and sanitization done to the content given to node-pdf-generator, it is possible for an attacker to craft a url that will be passed to an external server allowing an SSRF attack.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞
N/A
漏洞
node-pdf-generator 输入验证错误漏洞
漏洞信息
node-pdf-generator是个人开发者的一个JavaScript编写的用于从HTML生成PDF的Web服务器。 node-pdf-generator存在安全漏洞,该漏洞源于缺乏用户输入验证和对提供给node-pdf-generator的内容的清理,攻击者可利用该漏洞可能会创建一个url,该url将被传递给允许SSRF攻击的外部服务器。
漏洞信息
N/A
漏洞
N/A