【漏洞预警】ejs 存在服务器端模板注入漏洞

2023年5月8日00:41:18评论225 views字数 497阅读1分39秒阅读模式

漏洞描述：

EJS 是开源的 JavaScript 模板引擎，允许在HTML代码中使用JavaScript代码块，closeDelimiter 参数是 EJS 模板中的结束标记，用于指定结束分隔符。

由于对 CVE-2022-29078 漏洞修复不完全，当应用程序使用 EJS 模板引擎，并且未对用户传入的变量进行转义或过滤时，攻击者可以在 closeDelimiter 参数中注入任意的JavaScript代码，从而在服务器上执行恶意系统命令、读取和修改敏感文件等操作。

影响范围：
ejs@[2.0,1, 3.1.9]

org.webjars.npm:ejs@[2.0.1, 3.1.9]

node-ejs@影响所有版本

修复方案：
官方暂未发布新版本，请关注官方公告：

https://github.com/mde/ejs

参考链接：

https://github.com/mde/ejs/issues/720

https://github.com/mde/ejs/commit/15ee698583c98dadc456639d6245580d17a24baf

原文始发于微信公众号（飓风网络安全）：【漏洞预警】ejs 存在服务器端模板注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2023年5月8日00:41:18
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞预警】ejs 存在服务器端模板注入漏洞http://cn-sec.com/archives/1713364.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC