jsonpath-plus远程代码执行漏洞 CVE-2024-21534 ->CVE-2025-1302
# JSONPath-Plus 远程代码执行漏洞分析 (CVE-2024-21534 & CVE-2025-1302)
## 漏洞概述
JSONPath-Plus 是 JSONPath 的 JavaScript 实现,带有一些附加运算符。该软件包在受影响版本中存在远程代码执行 (RCE) 漏洞,原因是输入清理不当。攻击者可以利用不安全的默认模式使用方式在系统上执行任意代码,即使设置了 `eval='safe'`。
## 漏洞时间线
1. **CVE-2024-21534** - 初始漏洞
2025-08-28 19:14:02
0