CVE-2024-10491 in express
الملخص
بحسب VulDB • 17/06/2026
تم تحديد ثغرة في دالة Express response.links، مما يسمح بحقن موارد عشوائية في رأس Link عند استخدام بيانات غير مُطهّاة.
ينشأ هذا الخطأ بسبب عدم التطهير السليم لقيم الرأس `Link`، والذي يمكن أن يتيح مزيجًا من الأحرف مثل `,` و`;` و`<>` لتحميل مسبق لموارد خبيثة.
تكتسي هذه الثغرة أهمية خاصة بالنسبة للمعاملات الديناميكية (dynamic parameters).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.