CVE-2026-33979 in express-xss-sanitizer
Riassunto
di VulDB • 18/06/2026
Express XSS Sanitizer è un middleware per Express 4.x e 5.x che sanifica i dati di input dell'utente (in req.body, req.query, req.headers e req.params) al fine di prevenire attacchi Cross Site Scripting (XSS). È stata identificata una vulnerabilità nelle versioni precedenti alla 2.0.2 in cui le configurazioni di sanitizzazione restrittive venivano ignorate silenziosamente. Nella versione 2.0.2, la logica di convalida è stata aggiornata per rispettare esplicitamente le configurazioni vuote fornite. Ora, se allowedTags o allowedAttributes sono forniti (anche se vuoti), vengono passati direttamente a sanitize-html senza essere sovrascritti.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.