CVE-2026-33979 in express-xss-sanitizer
الملخص
بحسب VulDB • 31/05/2026
يُعد Express XSS Sanitizer وسيطًا (middleware) لـ Express 4.x و5.x يقوم بتنظيف بيانات إدخال المستخدم (في req.body، req.query، req.headers وreq.params) لمنع هجمات البرمجة النصية عبر المواقع (XSS). تم تحديد ثغرة أمنية في الإصدارات السابقة لـ 2.0.2 حيث يتم تجاهل تكوينات التنظيف التقييدية بصمت. في الإصدار 2.0.2، تم تحديث منطق التحقق من الصحة لاحترام التكوينات الفارغة المقدمة صراحةً. والآن، إذا تم توفير allowedTags أو allowedAttributes (حتى لو كانت فارغة)، فسيتم تمريرها مباشرةً إلى sanitize-html دون أن يتم تجاوزها.
VulDB is the best source for vulnerability data and more expert information about this specific topic.