远程代码执行（RCE）漏洞（CVE-2024-21534）

XiaomingX 网络安全者 2024-11-26 16:00

===================================
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。
0x01 工具介绍
jsonpath-plus 包（版本 <=10.0.7）存在严重的远程代码执行（RCE）漏洞，允许攻击者通过 Node.js 的 VM 模块执行任意代码。该漏洞由于输入验证不严格导致，影响版本为 10.0.7 以下，CVSS 分数为 9.8（极其严重）。漏洞首次公开于 2024 年 10 月 11 日。
0x02 安装与使用
1、
安装 Docker。

2、克隆此漏洞验证代码库：

git clone https://github.com/your-username/CVE-2024-XXXX-PoC.git
cd CVE-2024-XXXX-PoC

0x03 下载链接

1、通过阅读原文，到项目地址下载

2、
网盘下载
链接:
https://pan.quark.cn/s/7b907ce5ed09