CVE-2026-21440:AdonisJS bodyparser路径遍历RCE漏洞深度剖析与紧急修复指南

摘要: 2026年5月,流行的Node.js Web框架AdonisJS被曝出高危路径遍历远程代码执行漏洞(CVE-2026-21440)。攻击者可通过构造恶意的multipart/form-data请求,利用bodyparser中间件的文件上传处理缺陷,突破沙箱限制访问任意文件系统,最终实现远程代码执行。某电商平台因未及时修复,导致用户数据泄露和服务器被控,直接损失超¥180万元。