Vigil@nce - Vigil@nce - Node.js rollup-plugin-serve : traversée de répertoire via readFile, analysé le 18/05/2021
juillet 2021 par Vigil@nce
Vigil@nce - Un attaquant peut traverser les répertoires via readFile de Node.js rollup-plugin-serve, afin de lire un fichier situé hors de la racine du service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Node-js-rollup-plugin-serve-traversee-de-repertoire-via-readFile-35461