js · esbuildAtenção
esbuild: Vulnerabilidade de Path Traversal no Servidor de Desenvolvimento no Windows
O servidor de desenvolvimento do esbuild no Windows possui uma vulnerabilidade de path traversal devido ao uso de path.
O que mudou
O servidor de desenvolvimento do esbuild no Windows possui uma vulnerabilidade de path traversal devido ao uso de path.Clean() em vez de uma normalização de caminho consciente do Windows. Atacantes podem usar barras invertidas para escapar do servedir e ler arquivos arbitrários.
Quem isso afeta
Usuários do Windows executando o servidor de desenvolvimento do esbuild com --servedir.
O que fazer hoje
Atualize o esbuild para uma versão corrigida quando disponível, ou evite usar o servidor de desenvolvimento no Windows com --servedir até que uma correção seja lançada.
A esteira
Coletado→
Auditado→
Redigido→
Publicado