NextGuard
UNKNOWNGHSA-48gc-5j93-5cfq

Pad Traversal in serve

Platform

nodejs

Component

serve

Opgelost in

10.1.2

Bekijk op GitHub Advisory

Versies van `serve` ouder dan 10.1.2 zijn kwetsbaar voor Pad Traversal (Path Traversal). Expliciet genegeerde mappen zijn toegankelijk via relatieve paden, waardoor aanvallers toegang kunnen krijgen tot verborgen mappen en bestanden. ## Aanbeveling Upgrade naar versie 10.1.2 of later.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen