NextGuard
UNKNOWNCVE-2019-5415

CVE-2019-5415: serve Path Traversal Vulnerability

Plataforma

nodejs

Componente

serve

Corregido en

7.0.0

Ver en NVD

CVE-2019-5415 es una vulnerabilidad de Path Traversal en serve. Esta vulnerabilidad permite a los atacantes acceder a archivos y carpetas ocultas. La explotación se realiza a través de la inclusión de `/./` en la ruta. Las versiones afectadas son anteriores a 7.0.1. La solución es actualizar a la versión 7.0.1 o posterior.

Cómo corregirlo

Actualice la versión de `serve` a la versión 7.0.1 o superior. Esto corregirá la vulnerabilidad en el manejo de archivos y directorios ignorados, impidiendo que un atacante acceda a recursos no permitidos.

Preguntas frecuentes

¿Qué es CVE-2019-5415?

CVE-2019-5415 es una vulnerabilidad de Path Traversal en serve que permite el acceso a archivos y carpetas ocultas.

¿Estoy afectado por CVE-2019-5415?

Si utilizas una versión de serve anterior a 7.0.1, eres vulnerable.

¿Cómo puedo solucionar CVE-2019-5415?

Actualiza a la versión 7.0.1 o posterior de serve.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis
CVE-2019-5415: serve Path Traversal Vulnerability | NextGuard