核心内容摘要
绯红小猫:点亮你心中那一抹温柔的暖意_2
CVE-
esm-dev esm.sh中的路径遍历漏洞威胁概况严重性高类型漏洞CVE编号CVE-
漏洞描述esm.sh是一个用于Web开发的无构建内容分发网络(CDN)。
在Go伪版本
0.
0.
-c62ab83c589e之前由于修复不完整该软件存在路径遍历漏洞。
path.Clean函数会规范化路径但无法阻止恶意tar文件中的绝对路径。
提交https://github.com/esm-dev/esm.sh/commit/9d77b88c320733ff6689d938d85d246a3af9af16对应伪版本
0.
0.
-c62ab83c589e修复了此问题。
技术详情数据版本
2分配者简称GitHub_M预留日期
T16:08:
3
484ZCVSS版本
0状态已发布威胁ID696d652dd302b072d904091e添加到数据库时间2026年1月18日 22:56:45最后更新时间2026年1月18日 22:57:10查看次数1来源信息来源CVE数据库V5发布时间2026年1月18日 星期日供应商/项目esm-dev产品esm.sh社区互动社区评价0条评价通过众包缓解策略、分享情报背景并对最有帮助的回应进行投票。
登录添加您的声音帮助防御者保持领先。
排序方式热门最新最旧社区提示▼正在加载社区见解…想要贡献缓解步骤或威胁情报背景请登录或创建账户加入社区讨论。
相关威胁CVE-
Panel-dev 1Panel中的跨站脚本漏洞(CWE-
- 中危 - 2026年1月18日CVE-
lwj flow中的无限制文件上传漏洞 - 中危 - 2026年1月18日CVE-
D-Link DIR-823X中的命令注入漏洞 - 中危 - 2026年1月18日CVE-
Yonyou KSOA中的SQL注入漏洞 - 中危 - 2026年1月18日CVE-
CWE-95动态评估代码中指令的不当中和漏洞 - 高危 - 2026年1月18日操作选项使用AI分析请登录控制台使用AI分析功能。
分享外部链接NVD数据库MITRE CVE参考链接1参考链接2参考链接3参考链接4在Google上搜索平台信息最新威胁安全团队需要了解下一步重要信息的实时情报。
注册号SEQ SIA 40203410806地址Lastadijas 12 k-3, Riga, Latvia, LV-1050价格包含增值税(21%)支持radaroffseq.com电话371 2256 5353平台导航仪表板威胁威胁地图订阅源API文档账户控制台支持OffSeq.com职业发展服务联系我们工作时间周一至周五 09:00–18:00 (东欧时间)响应时间3个工作日内政策与支付条款与条件 ↗交付条款 ↺退货与退款隐私政策 接受的支付方式银行卡支付由EveryPay安全处理。
社交媒体TwitterMastodonGitHubBlueskyLinkedIn键盘快捷键导航前往主页g h前往威胁g t前往地图g m前往订阅源g f前往控制台g c搜索与筛选聚焦搜索/切换筛选器/选择所有时间筛选器a清除所有筛选器c l刷新数据rUI控制切换深色/浅色主题t显示键盘快捷键?清除焦点/关闭模态框Esc辅助功能导航到下一项j导航到上一项k激活选中项Enter提示随时按?键切换此帮助面板。
多键快捷键如g h应按顺序按下。
FINISHEDaeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7B3D5F1YP2B7g1CoH423L1YrK0/uOUhI3kVLWKjap7Xjgny2U1Yy5K/WJCtUfK6m56iDQo/driT9KCnGHHy/F更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享