CVE-2024-10491 in expressالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تم تحديد ثغرة في دالة Express response.links، مما يسمح بحقن موارد عشوائية في رأس Link عند استخدام بيانات غير مُطهّاة.

ينشأ هذا الخطأ بسبب عدم التطهير السليم لقيم الرأس `Link`، والذي يمكن أن يتيح مزيجًا من الأحرف مثل `,` و`;` و`<>` لتحميل مسبق لموارد خبيثة.

تكتسي هذه الثغرة أهمية خاصة بالنسبة للمعاملات الديناميكية (dynamic parameters).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

HeroDevs

حجز

29/10/2024

إفشاء

29/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-282434

EPSS

0.00429

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!