NextGuard
UNKNOWNGHSA-xw79-hhv6-578c

Cross-Site Scripting (XSS) dans serve

Plateforme

nodejs

Composant

serve

Corrigé dans

10.0.2

Voir sur GitHub Advisory

Les versions de `serve` antérieures à 10.0.2 sont vulnérables à Cross-Site Scripting (XSS). Le paquet n'encode pas la sortie, ce qui permet aux attaquants d'exécuter du code JavaScript arbitraire dans le navigateur de la victime si une entrée fournie par l'utilisateur est rendue. ## Recommandation Mettez à niveau vers la version 10.0.2 ou ultérieure.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement