一、 漏洞 CVE-2022-29078 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Node.js中使用ejs(嵌入式JavaScript模板)3.1.6版本允许在设置[视图选项][输出函数名]中执行服务器端模板注入。这是作为一个内部选项进行解析,并使用任意操作系统命令覆盖输出函数名选项(在模板编译时执行)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ejs (aka Embedded JavaScript templates) package 3.1.6 for Node.js allows server-side template injection in settings[view options][outputFunctionName]. This is parsed as an internal option, and overwrites the outputFunctionName option with an arbitrary OS command (which is executed upon template compilation).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Github ejs 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Github ejs是嵌入式 JavaScript 模板。 ejs 3.1.6 版本存在代码注入漏洞,该漏洞源于 settings[view options][outputFunctionName] 中可以进行服务器端模板注入。 这被解析为内部选项,并使用任意 OS 命令(在模板编译时执行)覆盖 outputFunctionName 选项。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-29078 的公开POC
# POC 描述 源链接 神龙链接
1 vuln ejs 3.1.6 docker https://github.com/miko550/CVE-2022-29078 POC详情
2 None https://github.com/liam-star-black-master/expluatation_CVE-2022-29078 POC详情
3 Serverside Template Injection (SSTI) RCE - THM challenge "whiterose" https://github.com/l0n3m4n/CVE-2022-29078 POC详情
4 None https://github.com/shurochka1396/expluatation_CVE-2022-29078 POC详情
5 PoC for CVE-2022-29078 https://github.com/chuckdu21/CVE-2022-29078 POC详情
三、漏洞 CVE-2022-29078 的情报信息