「Tracking」アプリケーションの管理パネルに脆弱性が確認されました。
この脆弱性により、ユーザーはアプリケーションの管理コンソールを介して制限なく拡張コードをアップロードできます。
アプリケーションはすべてのユーザーに対して適切な認証チェックを実装できず、その結果、リモートでコードが実行されます。
これは、一般ユーザーが管理パネルから制限なく拡張機能をアップロードできることを意味し、システムへのリモート アクセスにつながる可能性があります。
nnアプリケーションは拡張機能をテストできますが、他のファイル拡張子は受け入れられません。
nvm によりコードのリモート実行が可能になります。
コメント