漏洞描述
Joyent Node.js是美国Joyent公司的一套建立在Google V8JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序,以及编写能够处理数万条且同时连接到一个物理机的连接代码。</br>JoyentNode.js 8.6.0之前的8.5.0版本中存在安全漏洞。远程攻击者可利用该漏洞访问敏感文件。
Node.js 目录穿越漏洞(CVE-2017-14849)
PoC代码
暂无相关漏洞推荐
- NodeBB /api/v3/search/categories SQL 注入漏洞(CVE-2025-50979)
- Node.js调试模式 远程代码执行漏洞
- POC CVE-2014-3744: Node.js st module Directory Traversal
- POC CVE-2017-14849: Node.js <8.6.0 - Directory Traversal
- POC CVE-2019-12276: GrandNode 4.40 - Local File Inclusion
- POC CVE-2021-21315: Node.JS System Information Library <5.3.1 - Remote Command Injection
- POC CVE-2021-3223: Node RED Dashboard <2.26.2 - Local File Inclusion
- POC CVE-2021-32819: Nodejs Squirrelly - Remote Code Execution
- POC CVE-2022-29078: Node.js Embedded JavaScript 3.1.6 - Template Injection
- POC CVE-2023-41109: SmartNode SN200 Analog Telephone Adapter (ATA) & VoIP Gateway - Command Injection
- POC CVE-2023-43187: NodeBB XML-RPC Request xmlrpc.php - XML Injection
- POC CVE-2021-3223: Node RED Dashboard - Directory Traversal
- POC eks-node-group-remote-access: EKS Node Group Remote Access Configuration