近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Node.js反序列化遠程代碼執行漏洞（CNVD-2017-01206，對(duì)應 CVE-2017-594）。攻利用漏洞執行遠程執行操作系統指令，獲得服務器權限。由于目前驗證代碼已經(jīng)公開(kāi)，極有可能(néng)誘發(fā)大規模網站攻擊。 一、漏洞情況分析 Node.js是一個Javascript運行環境(runtime)，對(duì)Google V8引擎進(jìn)行了封裝。Node.js同時也是一個基于Chrome JavaScript運行時建立的平台， 用于方便地搭建快速響應、易于擴展…