ejs | CN-SEC 中文网

安全文章

通过@fastify/view raw 渲染实现远程代码执行

供应商： Fastify组件： @fastify/view影响：远程代码执行（RCE）发现者： Oblivionsage供应商确认：是（通过 HackerOne 上的公开评论）截至 2025 年 5 ...

05月06日8 views评论

安全新闻

近期安全报告揭示，与此前 Bybit 交易所被黑事件有关联的朝鲜背景 APT 组织 Slow Pisces (别名 Jade Sleet 等)，正针对加密货币开发者部署一场精心策划的攻击活动。攻击者伪...

04月18日25 views评论

SecIN安全技术社区

模版引擎是什么 JS web开发中常用的模版引擎如 ejs、pug、handlebars 功能：动态渲染HTML代码，创建可重复使用的页面结构 ejs 模版使用 ``` // 安装EJS模块：npm ...

07月12日50 views已关闭评论

安全漏洞

漏洞描述：EJS 是开源的 JavaScript 模板引擎，允许在HTML代码中使用JavaScript代码块，closeDelimiter 参数是 EJS 模板中的结束标记，用于指定结束分隔符。由于...

05月08日229 views评论

安全文章

Lodash模块原型链污染Lodash 是一个 JavaScript 库，包含简化字符串、数字、数组、函数和对象编程的工具，可以帮助程序员更有效地编写和维护 JavaScript 代码。并...

12月28日164 views评论