漏洞标题
目录遍历
漏洞描述信息
所有版本的easy-static-server包都因缺少输入净化和对传递给服务器代码的req.url用户输入未使用沙箱,而存在目录遍历漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Directory Traversal
漏洞描述信息
All versions of package easy-static-server are vulnerable to Directory Traversal due to missing input sanitization and sandboxes being employed to the req.url user input that is passed to the server code.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
easy-static-server 路径遍历漏洞
漏洞描述信息
npm easy-static-server是美国npm公司的一个简单的静态文件服务器。 easy-static-server存在安全漏洞,该漏洞源于缺少输入清理,容易受到目录遍历的攻击。
CVSS信息
N/A
漏洞类别
路径遍历