nodebb | CN-SEC 中文网

安全新闻

NodeBB 远程代码执行漏洞CVE-2023-26045

漏洞描述：NodeBB 是基于 Node.js 的开源论坛系统。受影响版本中由于使用对象解构赋值语法解析用户导出路径，并且未对导出路径进行过滤，攻击者可构造恶意负载调用用户导出逻辑，在目标服务器中执行...

10月11日29 views评论

安全漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

严重性：高 - 非特权攻击者能够导致 NodeBB 崩溃并永久退出受影响的版本< v2.8.11（提交82f0efb）测试版本v2.8.9（提交fb100ac）CVE 描述：NodeBB <...

04月28日16 views评论

安全新闻

NodeBB原型污染漏洞可能导致账户接管

NodeBB是一个用于创建论坛应用程序的Node.js平台，它修补了一个原型污染漏洞，该漏洞可能允许攻击者冒充其他用户并接管管理员帐户。该漏洞是由于JavaScript在运行时更改对象原型方面的灵活性...

12月22日28 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码