UNKNOWNGHSA-xw79-hhv6-578c
serve 中的跨站脚本 (Cross-Site Scripting)
平台
nodejs
组件
serve
已修复版本
10.0.2
低于 10.0.2 版本的 `serve` 存在跨站脚本 (Cross-Site Scripting) 漏洞。该软件包未对输出进行编码,允许攻击者在受害者的浏览器中执行任意 JavaScript,如果渲染了用户提供的输入。 ## 建议 升级到 10.0.2 或更高版本。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。