发布日期：2024-11-22
更新日期：2025-01-20

受影响系统：

Deno Standard Library（std） < 1.0.11

描述：

---

CVE(CAN) ID: CVE-2024-52793

Deno Standard Library（std）是Deno开源的一个Deno标准库。
Deno Standard Library 1.0.11之前版本的http/file-server的showDirListing: true带有选项的serveDir存在跨站脚本漏洞，该漏洞源于Windows不支持文件名带有标点“<>”，攻击者可利用该漏洞系统上的控制资源目录中的文件名。

<**>

建议：

---

厂商补丁：

Deno
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/denoland/std/blob/065296ca5a05a47f9741df8f99c32fae4f960070/http/file_server.ts#L507

浏览次数：196
严重程度：0（网友投票）