rollup-plugin-serve 路径遍历漏洞 CVE-2020-7683 CNNVD-202007-1533
5.0
AV
AC
AU
C
I
A
发布:
2020-07-25
修订:
2024-11-21
rollup-plugin-serve是一款JavaScript的模块捆绑程序软件包。 rollup-plugin-server(所有版本)中的‘readFileFromContentBase’函数的readFile操作存在安全漏洞,该漏洞源于程序未清理路径。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
