https://blog.shoebpatel.com/2021/01/23/The-Secret-Parameter-LFR-and-Potential-RCE-in-NodeJS-Apps/

Expressでhbs(handlebars)を使っている際にres.renderの第2引数にユーザー入力をそのまま渡してしまうと、layoutプロパティによって任意のファイルを読める問題について。 また、Handlerbars 4.0.14未満にあった脆弱性と組み合わせることでRCEにつながるという話

関連URL