CVE-2026-33979 in express-xss-sanitizerالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يُعد Express XSS Sanitizer وسيطًا (middleware) لـ Express 4.x و5.x يقوم بتنظيف بيانات إدخال المستخدم (في req.body، req.query، req.headers وreq.params) لمنع هجمات البرمجة النصية عبر المواقع (XSS). تم تحديد ثغرة أمنية في الإصدارات السابقة لـ 2.0.2 حيث يتم تجاهل تكوينات التنظيف التقييدية بصمت. في الإصدار 2.0.2، تم تحديث منطق التحقق من الصحة لاحترام التكوينات الفارغة المقدمة صراحةً. والآن، إذا تم توفير allowedTags أو allowedAttributes (حتى لو كانت فارغة)، فسيتم تمريرها مباشرةً إلى sanitize-html دون أن يتم تجاوزها.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354054

EPSS

0.00382

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!