NextGuard
UNKNOWNGHSA-48gc-5j93-5cfq

Traversal de chemin dans serve

Plateforme

nodejs

Composant

serve

Corrigé dans

10.1.2

Voir sur GitHub Advisory

Les versions de `serve` antérieures à 10.1.2 sont vulnérables au Traversal de chemin (Path Traversal). Les dossiers explicitement ignorés peuvent être accessibles via des chemins relatifs, ce qui permet aux attaquants d'accéder aux dossiers et fichiers cachés. ## Recommandation Mettez à niveau vers la version 10.1.2 ou ultérieure.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement