NextGuard
UNKNOWNGHSA-xw79-hhv6-578c

Cross-Site Scripting em serve

Plataforma

nodejs

Componente

serve

Corrigido em

10.0.2

Ver no GitHub Advisory

Versões de `serve` anteriores a 10.0.2 são vulneráveis a Cross-Site Scripting (XSS). O pacote não codifica a saída, permitindo que invasores executem JavaScript arbitrário no navegador da vítima se a entrada fornecida pelo usuário for renderizada. ## Recomendação Atualize para a versão 10.0.2 ou posterior.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis