UNKNOWNGHSA-xw79-hhv6-578c
serveにおけるクロスサイトスクリプティング
プラットフォーム
nodejs
コンポーネント
serve
修正バージョン
10.0.2
`serve`の10.0.2より前のバージョンには、クロスサイトスクリプティング(XSS)の脆弱性があります。このパッケージは出力をエンコードしないため、ユーザーが提供した入力がレンダリングされる場合、攻撃者は被害者のブラウザで任意のJavaScriptを実行できます。 ## 推奨事項 バージョン10.0.2以降にアップグレードしてください。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。