UNKNOWNGHSA-48gc-5j93-5cfq
सर्व (serve) में पाथ ट्रैवर्सल (Path Traversal)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
serve
ठीक किया गया
10.1.2
10.1.2 से पहले के `सर्व (serve)` के संस्करण पाथ ट्रैवर्सल (Path Traversal) के प्रति संवेदनशील हैं। स्पष्ट रूप से अनदेखे किए गए फ़ोल्डरों को सापेक्ष पथों के माध्यम से एक्सेस किया जा सकता है, जो हमलावरों को छिपे हुए फ़ोल्डरों और फ़ाइलों तक पहुंचने की अनुमति देता है। ## सिफ़ारिश संस्करण 10.1.2 या उसके बाद के संस्करण में अपग्रेड करें।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें