漏洞描述 esm.sh 是一个用于 JavaScript 和 TypeScript 模块的 CDN 服务。该漏洞为路径遍历漏洞,攻击者可以通过构造恶意请求访问服务器上的任意文件,例如敏感配置文件或系统文件,可能导致敏感信息泄露。