1、概述Squirrelly 是一个用 JavaScript 实现的现代、可配置且速度极快的模板引擎。漏洞原因就是 Squirrelly 通过 Express 渲染 API 将纯模板数据与引擎配置选项...
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析 - WHOAMIBunny
[toc] 漏洞概述 Squirrelly 是一个用 JavaScript 实现的现代、可配置且速度极快的模板引擎。它与 ExpressJS 一起开箱即用,完整版的 gzip 压缩后仅重约 4KB。 ...
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析
文章首发于先知社区作者:WHOAMI漏洞概述漏洞复现环境搭建漏洞验证漏洞分析renderFilegetConfigtryHandleCachehandleCachecompilecompileToSt...