2025年2月20日
Mongoose 搜索注入漏洞分析
摘要: Mongoose 是一个用于 Node.js 的 MongoDB 对象建模工具,它使得与 MongoDB 数据库交互变得更加简单和高效。我们可以看到这两个漏洞描述大体相同,都是因为在使用 $where 运算符时出现了问题。 阅读全文
posted @ 2025-02-20 17:34 蚁景网安实验室 阅读(177) 评论(0) 推荐(0)