CVE-2024-10491 in express
Zusammenfassung
von VulDB • 17.06.2026
In der Funktion Express response.links wurde eine Schwachstelle identifiziert, die es ermöglicht, beliebige Ressourcen in den Link-Header einzuschleusen, wenn ungesäuberte Daten verwendet werden.
Das Problem entsteht durch unsachgemäße Bereinigung von Werten im `Link`-Header, was dazu führen kann, dass bösartige Ressourcen über eine Kombination aus Zeichen wie `,`, `;` und `<>` vorgeladen werden.
Diese Schwachstelle ist insbesondere für dynamische Parameter relevant.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.