VULHUB ™

shescape是开源的一个用于JavaScript的简单外壳转义程序包。使用它可以将用户控制的输入转义给shell命令，以防止shell注入。 shescape 1.4.0到1.5.1版本存在信息泄露漏洞，该漏洞源于使用Bash和shescape API中的escape或escapeAll函数并将interpolation选项设为true时，Unix系统上的主目录会被暴露，攻击者可利用该漏洞在使用shescape的应用程序中进行目录遍历。

shescape是开源的一个用于JavaScript的简单外壳转义程序包。使用它可以将用户控制的输入转义给shell命令，以防止shell注入。 shescape 1.4.0到1.5.1版本存在信息泄露漏洞，该漏洞源于使用Bash和shescape API中的escape或escapeAll函数并将interpolation选项设为true时，Unix系统上的主目录会被暴露，攻击者可利用该漏洞在使用shescape的应用程序中进行目录遍历。