漏洞描述:
EJS 是开源的 JavaScript 模板引擎,允许在HTML代码中使用JavaScript代码块,closeDelimiter 参数是 EJS 模板中的结束标记,用于指定结束分隔符。
由于对 CVE-2022-29078 漏洞修复不完全,当应用程序使用 EJS 模板引擎,并且未对用户传入的变量进行转义或过滤时,攻击者可以在 closeDelimiter 参数中注入任意的JavaScript代码,从而在服务器上执行恶意系统命令、读取和修改敏感文件等操作。
影响范围:
ejs@[2.0,1, 3.1.9]
org.webjars.npm:ejs@[2.0.1, 3.1.9]
node-ejs@影响所有版本
修复方案:
官方暂未发布新版本,请关注官方公告:
https://github.com/mde/ejs
参考链接:
https://github.com/mde/ejs/issues/720
https://github.com/mde/ejs/commit/15ee698583c98dadc456639d6245580d17a24baf
原文始发于微信公众号(飓风网络安全):【漏洞预警】ejs 存在服务器端模板注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论