文章总结： 本文介绍了AdonisJS框架CVE-2026-21440漏洞的检测PoC。该漏洞为严重路径遍历与任意文件写入，CVSS评分9.2，可导致RCE。提供的Python工具通过非侵入式请求识别框架特征及上传端点，评估漏洞存在风险并输出置信度评分，旨在辅助安全人员进行防御性分析与漏洞排查。 综合评分： 85 文章分类： 漏洞POC,漏洞预警,WEB安全,安全工具

CVE-2026-21440 – AdonisJS 高级检测概念验证

Ots安全

2026年1月6日 15:53 广东

威胁简报

恶意软件

漏洞攻击

描述

本项目为CVE-2026-21440提供了一个高级的仅检测概念验证 (PoC)，这是一个影响 AdonisJS 应用程序中@adonisjs/bodyparser 的 严重路径遍历/任意文件写入漏洞。

⚠️ 此工具不会利用漏洞。

它仅用于指纹识别、研究和防御性安全分析。

关于 CVE-2026-21440

• 受影响的框架：AdonisJS（Node.js）
• 成分：@adonisjs/bodyparser
• 漏洞类型：路径遍历 → 任意文件写入
• 严重程度：危重（CVSS评分约为9.2）
• 根本原因：文件上传过程中对用户控制的文件名处理不安全

如果被利用，此漏洞可能导致：

• 任意文件写入
• 应用程序妥协
• 潜在的远程代码执行 (RCE)

此工具的用途

此概念验证可以帮助安全研究人员和防御者：

• 识别潜在的 AdonisJS 应用
• 检测可能的文件上传表面
• 评估接触 CVE-2026-21440 的可能性
• 执行安全、非侵入式检测

这个概念验证者做什么

✔ 识别 AdonisJS 指标（请求头、请求体、堆栈跟踪）

✔ 检测 Node.js / AdonisJS 模式✔仅使用 GET 请求

探测常用上传端点 ✔ 计算置信度评分 ✔ 输出风险等级：低 / 中 / 高

安装依赖项：

python3.8 + pip install requests

 Usage
python3 cve-2026-21440_detection.py https://target.com

Example Output
[!] Likelihood of CVE-2026-21440: HIGH
[i] Confidence Score: 7/10
[!] Target MAY be vulnerable
[!] Manual verification required

Author

Handle: @You_sse_f1

Role: Cybersecurity Researcher

X ; @You_sse_f1

<img width="1046"&nbsp;height="523"&nbsp;alt="image"&nbsp;src="https://github.com/user-attachments/assets/d5904c64-09a2-4701-ac7b-23458f5a6a99"&nbsp;/>

项目地址：

https://github.com/you-ssef9/CVE-2026-21440/tree/main

END

公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址

排版 编辑 | Ots 小安

采集 翻译 | Ots Ai牛马

公众号 | AnQuan7 (Ots安全)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Ots安全 《CVE-2026-21440 – AdonisJS 高级检测概念验证》