漏洞描述
Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。 Node.js存在安全漏洞,该漏洞源于在攻击者发送恶意 URL 的情况下,系统可能无法正确处理设备名称,导致路径遍历。
Node.js Windows下路径遍历漏洞
PoC代码
暂无相关漏洞推荐
- Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- NodeBB /api/v3/search/categories SQL 注入漏洞(CVE-2025-50979)
- Node.js调试模式 远程代码执行漏洞
- Windows NTLMv2-SSP Hash信息泄露漏洞(CVE-2025-50154)
- POC CVE-2014-3744: Node.js st module Directory Traversal
- POC CVE-2015-1635: Microsoft Windows 'HTTP.sys' - Remote Code Execution
- POC CVE-2017-14849: Node.js <8.6.0 - Directory Traversal
- POC CVE-2017-7269: Windows Server 2003 & IIS 6.0 - Remote Code Execution
- POC CVE-2019-12276: GrandNode 4.40 - Local File Inclusion
- POC CVE-2021-21315: Node.JS System Information Library <5.3.1 - Remote Command Injection
- POC CVE-2021-3223: Node RED Dashboard <2.26.2 - Local File Inclusion
- POC CVE-2021-32819: Nodejs Squirrelly - Remote Code Execution