NextGuard
UNKNOWNGHSA-xw79-hhv6-578c

Cross-Site Scripting (XSS) in serve

Platform

nodejs

Component

serve

Opgelost in

10.0.2

Bekijk op GitHub Advisory

Versies van `serve` ouder dan 10.0.2 zijn kwetsbaar voor Cross-Site Scripting (XSS). Het pakket codeert de uitvoer niet, waardoor aanvallers willekeurige JavaScript kunnen uitvoeren in de browser van het slachtoffer als door de gebruiker geleverde invoer wordt weergegeven. ## Aanbeveling Upgrade naar versie 10.0.2 of later.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen