CVE-2026-33979 in express-xss-sanitizerinformazioni

Riassunto

di VulDB • 18/06/2026

Express XSS Sanitizer è un middleware per Express 4.x e 5.x che sanifica i dati di input dell'utente (in req.body, req.query, req.headers e req.params) al fine di prevenire attacchi Cross Site Scripting (XSS). È stata identificata una vulnerabilità nelle versioni precedenti alla 2.0.2 in cui le configurazioni di sanitizzazione restrittive venivano ignorate silenziosamente. Nella versione 2.0.2, la logica di convalida è stata aggiornata per rispettare esplicitamente le configurazioni vuote fornite. Ora, se allowedTags o allowedAttributes sono forniti (anche se vuoti), vengono passati direttamente a sanitize-html senza essere sovrascritti.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00382

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!