CVE-2020-5284
漏洞描述:在 Next.js 直到9.3.1中已发现了分类为致命的漏洞。 受影响的是未知功能。 手动调试的不合法输入可导致 目录遍历。
影响版本:
- < 9.3.2
参考资料:
- https://www.youtube.com/watch?v=xelgUVVtNkY
- https://vuldb.com/zh/?id.152442
- https://www.cve.org/CVERecord?id=CVE-2020-5284
- https://github.com/vercel/next.js/security/advisories/GHSA-fq77-7p7r-83rj
POC:/_next/static/../server/pages-manifest.json
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
cesfe 38天前0
好的,谢谢昶之琴 40天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 40天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下