【漏洞预警】ejs 存在服务器端模板注入漏洞

admin
admin
admin
137432
文章
113
评论
2023年5月8日00:41:18评论217 views字数 497阅读1分39秒阅读模式

【漏洞预警】ejs 存在服务器端模板注入漏洞

漏洞描述:

EJS 是开源的 JavaScript 模板引擎,允许在HTML代码中使用JavaScript代码块,closeDelimiter 参数是 EJS 模板中的结束标记,用于指定结束分隔符。


由于对 CVE-2022-29078 漏洞修复不完全,当应用程序使用 EJS 模板引擎,并且未对用户传入的变量进行转义或过滤时,攻击者可以在 closeDelimiter 参数中注入任意的JavaScript代码,从而在服务器上执行恶意系统命令、读取和修改敏感文件等操作。


影响范围:
ejs@[2.0,1, 3.1.9]

org.webjars.npm:ejs@[2.0.1, 3.1.9]

node-ejs@影响所有版本


修复方案:
官方暂未发布新版本,请关注官方公告:

https://github.com/mde/ejs


参考链接:

https://github.com/mde/ejs/issues/720

https://github.com/mde/ejs/commit/15ee698583c98dadc456639d6245580d17a24baf

原文始发于微信公众号(飓风网络安全):【漏洞预警】ejs 存在服务器端模板注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月8日00:41:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】ejs 存在服务器端模板注入漏洞https://cn-sec.com/archives/1713364.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息