Hello there, ('ω')ノ

 

いくつかの資格情報の危険性について開発チームに通知しなさいと。

 

 

いつものディレクトリにアクセスして。

この時点で脆弱性ありで。

　http://localhost:3000/ftp

 

 

さらにヌルバイトでファイルにアクセスできるので、ダウンロードして。

ここまでが脆弱性診断で。

　http://localhost:3000/ftp/package.json.bak%2500.md

 

 

ファイルの中身を見ると。

インシデントのあるモジュール名が。

ここからがペネトレーションテストの領域で。

 

 

さっそく、検索してみて。

　eslint-scope 3.7.2

 

 

下記のURLを。

　https://github.com/eslint/eslint-scope/issues/39

 

 

URLを報告して。

 

 

クリアできた。

 

 

Best regards, (^^ゞ