漏洞信息详情

Nunjucks 安全漏洞

漏洞简介

Nunjucks是一个基于JavaScript的全功能模板引擎。

Nunjucks 2.4.2及之前版本中的autoescape模式存在跨站脚本漏洞,该漏洞源于程序没有转义结构化的用户输入。远程攻击者可利用该漏洞绕过自动转义并向文档对象模型(DOM)注入内容。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/mozilla/nunjucks/issues/835

参考网址

来源:github.com

链接:https://github.com/matt-/nunjucks_test

来源:github.com

链接:https://github.com/mozilla/nunjucks/issues/835

来源:nodesecurity.io

链接:https://nodesecurity.io/advisories/147

受影响实体

漏洞信息快速查询

相关漏洞

更多