#pentest #bugbounty Если вы используете ExpressJs (веб-фрейм | Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty

Если вы используете ExpressJs (веб-фреймворк для приложений Node.js) с Handlebars в качестве механизма шаблонов, вызываемого через hbs, для рендеринга на стороне сервера, ваше приложение, вероятно, подвержено уязвимости чтения произвольных файлов и потенциального удаленного выполнения кода.

https://proglib.io/w/40586702