发布日期:2023-08-11
更新日期:2023-09-25
受影响系统:
Foddy node-red-contrib-huemagic 3.0.0
描述:
CVE(CAN) ID: CVE-2021-26504
node-red-contrib-huemagic是Foddy个人开发者的一种解决方案。
node-red-contrib-huemagic 3.0.0版本存在目录遍历漏洞,攻击者可利用该漏洞通过向res.sendFile API发送请求来获取敏感信息。
< **>
建议:
厂商补丁:
Foddy
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/Foddy/node-red-contrib-huemagic/issues/217
浏览次数:63
严重程度:0(网友投票)
