漏洞标题
N/A
漏洞描述信息
在Rendertron 1.0.0中,已安装的软件包通过node_modules目录暴露,允许远程攻击者通过查看package.json文件中的"_where"属性读取服务器上的绝对路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Installed packages are exposed by node_modules in Rendertron 1.0.0, allowing remote attackers to read absolute paths on the server by examining the "_where" attribute of package.json files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rendertron 安全漏洞
漏洞描述信息
Rendertron是一套Chrome渲染解决方案。该产品主要对网页进行即时渲染和序列化。 Rendertron 1.0.0版本中存在安全漏洞,该漏洞源于node_modules暴露了所安装的包。远程攻击者可利用该漏洞读取服务器上的绝对路径。
CVSS信息
N/A
漏洞类别
信息泄露