(CVE-2021-3223)(CVE-2021-4034)
Node-RED ui_base 任意文件读取漏洞 (CVE-2021-3223)
Node RED是一个编程工具,用于以新的、有趣的方式连接硬件设备、api和在线服务。它提供了一个基于浏览器的编辑器,可以使用调色板中的各种节点轻松地将流连接在一起,这些节点可以通过一次单击就部署到其运行时。
漏洞影响:泄露用户名密码和读取服务器敏感数据。
您没有 权限 查看此处内容!
Polkit `pkexec` 本地权限提升漏洞(CVE-2021-4034)
信息收集:pkexec –version
您没有 权限 查看此处内容!
