北京赛克艾威科技有限公司 2024-12-09
由于 Node\-RED 应用程序未强制执行任何类型的身份验证,因此可以未授权公开访问,攻击者通过组合特定的Flows以在目标系统上执行任意命令。
暂无
https://stack.chaitin.com/vuldb/detail/801e3def-6bdd-4462-95e1-e42f7ae845fa
