total.js 安全漏洞
- CNNVD编号:CNNVD-202210-2509
- 危害等级: 中危
- CVE编号:CVE-2022-44019
- 漏洞类型: 其他
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2022-11-01
- 更新时间:2022-11-01
漏洞简介
total.js是开源的一个采用JavaScript开发用于Node.js平台的框架。它能够用于开发web、桌面、服务和IoT平台。
total.js 0e5ace7之前版本存在安全漏洞,该漏洞源于/api/common/ping可以通过host参数中的shell元字符实现远程命令执行。
漏洞公示
暂无
参考网站
来源:MISC
链接: https://github.com/totaljs/code/issues/12
受影响实体
暂无
补丁
官方补丁
https://github.com/totaljs/code/issues/12
