EJS 是一套简单的模板语言,帮你利用普通的 JavaScript 代码生成 HTML 页面。EJS 没有如何组织内容的教条;也没有再造一套迭代和控制流语法;有的只是普通的 JavaScript 代码而已。 CVE-2022-29078:ejs-SSTI 漏洞利用条件 ejs@3.1.6 漏洞调试 demo如下: // app.js const express = req