- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安百科
CVE-2026-21440|AdonisJS远程代码执行漏洞(POC)
0x00 前言 AdonisJS是一个基于Node.js的全栈Web应用框架,采用MVC架构,旨在提供一种高效、简洁且具有良好开发体验的开发方式。 AdonisJS提供了完善的CLI工具和强大的路由系统,适用于构建从小型应用到大型企业级应用的项目。 0x01 漏洞描述 AdonisJS的@adonisjs/bodyparser包存在路径遍历漏洞。 0x02 CVE编号 CVE-2026-21440 0x03 影响版本 @adonisjs/bodyparser <= 10.1.1 @adonisjs/bodyparser <= 11.0.0-next /usr/bin/env python3 """ CVE-2026-21440 - Path Traversal Exploit for @adonisjs/bodyparser This script exploits a path traversal vulnerability in the @adonisjs/bodyparser package (versions ≤ 10.1.1 and 11.0.0
56310编辑于 2026-01-14 - 来自专栏网络安全技术点滴分享
复现(CVE-2026-21440)@adonisjs/bodyparser路径遍历漏洞利用
一、漏洞详情 @adonisjs/bodyparser 包中存在一个严重的路径遍历漏洞,允许远程攻击者在预期的上传目录之外写入任意文件。 二、受影响版本 包 受影响版本 已修复版本 @adonisjs/bodyparser ≤ 10.1.1 10.1.2 @adonisjs/bodyparser 11.0.0-next.1 至 11.0.0 Vulnerable-App服务端输出的日志,如下所示 9.查看指定目录中pwned.txt文件是否存在,如果存在,则漏洞利用成功,如下所示 四、存在漏洞的代码及漏洞exploit解析 漏洞代码解析 // @adonisjs /usr/bin/env python3 """ CVE-2026-21440 - Path Traversal Exploit for @adonisjs/bodyparser 这个脚本利用 @adonisjs ════════════╗ ║ CVE-2026-21440 Path Traversal Exploit ║ ║ @adonisjs
46910编辑于 2026-01-27 - 来自专栏前端达人
分享10个NodeJS相关的专业级工具
AdonisJS https://adonisjs.com/ AdonisJS是一个建立在Node.js上的功能丰富的Web应用程序框架,遵循MVC(模型-视图-控制器)架构模式。 尽管相对于Express来说比较新,但AdonisJS提供了充分的文档和多样化的插件和扩展生态系统,支持创建强大和可扩展的Web应用程序。 AdonisJS的特点包括: 遵循MVC架构。 通过使用AdonisJS,开发人员可以以一种结构化和组织良好的方式构建功能强大和可扩展的Web应用程序。AdonisJS提供了许多便利的功能和工具,帮助开发人员提高开发效率并遵循最佳实践。 尽管相对较新,但AdonisJS在社区中拥有活跃的支持和不断增长的用户基础,使其成为一个值得探索和使用的框架。 请注意,AdonisJS对于熟悉MVC模式和Node.js的开发人员来说是一个很好的选择。建议详细阅读AdonisJS的文档和示例,以了解其核心概念和语法。
2.9K20编辑于 2023-08-31 - 来自专栏ccf19881030的博客
2018 前端学习路线建议-全栈之巅
了解更多资源:iconfont、bootswatch、themeforest 尝试更多平台 小程序: 原生、mpvue APP: APICloud – 尝试全栈发展 Nodejs: AdonisJs
69830发布于 2020-05-09 - 来自专栏ccf19881030的博客
Node.js + Vue.js 全栈开发王者荣耀手机端官网和管理后台
全栈开发王者荣耀官网(Express+ElementUI) 2、1小时搞定NodeJs(Express)的用户注册、登录和授权 1小时搞定NodeJs(Express)的用户注册、登录和授权 3、NodeJs(AdonisJs )+VueJs开发带完整后台管理UI的博客系统 NodeJs(AdonisJs)+VueJs开发带完整后台管理UI的博客系统 4、Element UI + NodeJs(Express)全栈开发后台管理界面
13.1K20发布于 2020-02-25 - 来自专栏网络安全应急处置库
2026 上半年高危 CVE 漏洞全景速览:1-4 月 TOP 20,你的系统中了几个?
27654NGINXWebDAV堆溢出8.8NGINXWebDAV模块高危CVE-2026-45659SharePoint反序列化RCE8.8MicrosoftSharePoint高危CVE-2026-21440AdonisJS 路径遍历RCE8.7AdonisJS≤6.12.0高危CVE-2026-3854GitHubEnterpriseXSS8.7GHE≤3.12.4高危CVE-2026-44578Next.jsWebSocketSSRF8.6Next.js \d+'#如果<1.27.0,需要立即升级第二优先级(本月内修复)展开代码语言:BashAI代码解释#ApacheHTTP/2/SharePoint/AdonisJS#Next.js/Gitea/ASUSTORNAS
56010编辑于 2026-06-07 - 来自专栏信安百科
CVE-2025-68493|Apache Struts 2(S2-069)外部实体(XXE)注入漏洞(POC)
>&xxe;</root> 0x05 参考链接 https://cwiki.apache.org/confluence/display/WW/S2-069 推荐阅读: CVE-2026-21440|AdonisJS
1.8K60编辑于 2026-01-27 - 来自专栏信安百科
CVE-2025-61686|React Router未授权目录遍历漏洞(POC)
推荐阅读: CVE-2025-54068|Livewire组件远程代码执行漏洞(POC) CVE-2025-55182|React/Next.js远程代码执行漏洞(POC) CVE-2026-21440|AdonisJS
35911编辑于 2026-01-27 - 来自专栏网络日志
主流Node.js 框架推荐
Adonisjs采用模块化设计,它由多个服务提供者(service provider)组成,服务提供者是AdonisJs应用程序的构建模块。
8.3K20编辑于 2022-07-06 - 来自专栏若尘的技术专栏
nodejs 框架排名
[https://github.com/adonisjs/adonis- frameworkgithub.com](https://links.jianshu.com/go?
3.2K45编辑于 2021-12-07 - 来自专栏ccf19881030的博客
Node.js 简介
以下是一些值得学习的清单: AdonisJs: 一个全栈框架,高度专注于开发者的效率、稳定和信任。 Adonis 是最快的 Node.js Web 框架之一。
2.8K30发布于 2020-06-29 - 来自专栏Java架构师必看
最新技术选型解决方案列表
Spring Boot/Cloud 3.19.2 Laravel 3.20 中台选型 3.20.1 Flask 3.20.2 Beego, Echo 3.20.3 Adonisjs
1.5K40发布于 2021-07-12 - 来自专栏前端食堂
前端食堂技术周刊第 64 期:Node.js19、Interop 2022、SvelteKit1.0、2022 Web 性能回顾
redwoodjs/redwood [28] Express: https://github.com/expressjs/express [29] Adonis: https://github.com/adonisjs
1K20编辑于 2023-01-08 - 来自专栏learn-anything.cn
学习Node.js,从这里开始!
AdonisJS: A TypeScript-based fully featured framework highly focused on developer ergonomics, stability
1.7K40编辑于 2021-12-15 - 来自专栏技术派
javascript开发后端程序的神器nodejs
像AdonisJs,express,koa,Socket.io等等。
1.7K20发布于 2021-06-22 - 来自专栏程序那些事
javascript开发后端程序的神器nodejs
像AdonisJs,express,koa,Socket.io等等。
1.8K41发布于 2020-12-14 - 来自专栏前端杂货铺-Gopal
【译】73个超棒且可提高生产力的 NPM 包
hapi/hapi [27] Sails: https://www.npmjs.com/package/sails [28] Adonis: https://www.npmjs.com/package/@adonisjs
8.1K30发布于 2020-11-10 - 来自专栏Nodejs技术栈
Github 4 万 Star!最全面的 Node.js 资源汇总推荐
客户端创建可重用、可扩展 API 的框架 Next.js - 极简化的 JavaScript 服务端渲染框架 Nuxt.js - Vue.js 服务端渲染框架 seneca - 编写微服务的工具包 AdonisJs
5.1K31发布于 2021-01-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号