NextGuard
UNKNOWNGHSA-48gc-5j93-5cfq

serveにおけるパス・トラバーサル

プラットフォーム

nodejs

コンポーネント

serve

修正バージョン

10.1.2

GitHub Advisoryで見る

`serve`の10.1.2より前のバージョンには、パス・トラバーサルの脆弱性があります。明示的に無視されたフォルダが相対パスを通じてアクセス可能になり、攻撃者が隠しフォルダやファイルにアクセスできるようになります。 ## 推奨事項 バージョン10.1.2以降にアップグレードしてください。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める