The Secret Parameter, LFR, and Potential RCE in NodeJS Apps
Expressでhbs(handlebars)を使っている際にres.renderの第2引数にユーザー入力をそのまま渡してしまうと、layoutプロパティによって任意のファイルを読める問題について。
また、Handlerbars 4.0.14未満にあった脆弱性と組み合わせることでRCEにつながるという話
Expressでhbs(handlebars)を使っている際にres.renderの第2引数にユーザー入力をそのまま渡してしまうと、layoutプロパティによって任意のファイルを読める問題について。
また、Handlerbars 4.0.14未満にあった脆弱性と組み合わせることでRCEにつながるという話