node static 文件读取漏洞（CVE-2023-26111）

日期: 2023-09-01 | 影响软件: node static | POC: 否

漏洞描述

node-static 是 Node.js 兼容 RFC 2616的 HTTP 静态文件服务器处理模块，提供内置的缓存支持。node-static 存在任意文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

暂无