NextGuard
UNKNOWNCVE-2019-5417

CVE-2019-5417: serve Directory Traversal Vulnerability

Plataforma

nodejs

Componente

serve

Corregido en

7.1.3

Ver en NVD

CVE-2019-5417 es una vulnerabilidad de Directory Traversal en serve. Esta vulnerabilidad permite el acceso no autorizado a archivos del sistema. La explotación se debe a la falta de saneamiento de las rutas de archivos. Las versiones afectadas son anteriores a 7.1.3. La solución es actualizar a la versión 7.1.3 o posterior.

Cómo corregirlo

Actualice el paquete 'serve' a la versión 7.1.3 o superior. Esto corregirá la vulnerabilidad de path traversal que permite la lectura de archivos arbitrarios en el servidor remoto. Ejecute 'npm install serve@latest' para obtener la versión más reciente.

Preguntas frecuentes

¿Qué es CVE-2019-5417?

CVE-2019-5417 es una vulnerabilidad de Directory Traversal en serve que permite el acceso no autorizado a archivos del sistema.

¿Estoy afectado por CVE-2019-5417?

Si utilizas una versión de serve anterior a 7.1.3, eres vulnerable.

¿Cómo puedo solucionar CVE-2019-5417?

Actualiza a la versión 7.1.3 o posterior de serve.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis
CVE-2019-5417: serve Directory Traversal Vulnerability | NextGuard