Renato是一个开源知识库平台,使用静态 Markdown 文件来支持您的知识库。 Renato v0.17.0版本存在安全漏洞,该漏洞源于允许攻击者通过 Search 参数注入精心设计的有效负载,攻击者利用该漏洞可以导致拒绝服务 (DoS)。