| CNNVD-ID编号 | CNNVD-202108-1451 |
| CVE编号 | CVE-2021-32822 |
| 发布时间 | 2021-08-16 |
| 更新时间 | 2021-08-17 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | N/A |
TryGhost express-hbs是具有多种布局、块和缓存部分的 Express 车把模板引擎。 TryGhost express-hbs 中存在信息泄露漏洞,该漏洞源于产品的Express render API将纯模板数据与引擎配置选项混合在一起。攻击者可通过覆盖内部配置选项导致文件泄露。
暂无
暂无