阿里云漏洞库

CVE编号

CVE-2017-15879

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-10-25

KeystoneJS是一个基于express和mongoose构建的功能强大的Node.js内容管理系统和web应用程序框架。

KeystoneJS 4.0.0-beta.7之前版本中的admin/server/api/download.js和lib/list/getCSVData.js存在CSV注入漏洞。目前没有详细的漏洞描述。

厂商已发布漏洞修复程序，请及时关注更新：
https://github.com/keystonejs/keystone/pull/4478

参考链接
https://github.com/keystonejs/keystone/pull/4478
https://packetstormsecurity.com/files/144755/KeystoneJS-4.0.0-beta.5-Unauthen...
https://www.exploit-db.com/exploits/43053/

CWE-ID	漏洞类型
CWE-20	输入验证不恰当