平台
nodejs
组件
serve
已修复版本
7.0.0
`serve` 7.0.1 之前的版本存在路径遍历漏洞。如果路径包含 `/./`,则可以通过该漏洞访问显式忽略的文件夹,从而允许攻击者访问隐藏的文件夹和文件。 ## 建议 升级到 7.0.1 或更高版本。
暂无官方补丁。请查找临时解决方案或持续关注更新。
当新漏洞影响您的项目时获得提醒。