CVE-2026-33979 in express-xss-sanitizer
요약
\~에 의해 VulDB • 2026. 05. 31.
Express XSS Sanitizer는 Express 4.x 및 5.x 미들웨어로, 크로스 사이트 스크립팅(XSS) 공격을 방지하기 위해 사용자 입력 데이터(req.body, req.query, req.headers 및 req.params)를 정화합니다. 2.0.2 이전 버전에서는 제한적인 정화 구성이 묵시적으로 무시되는 취약점이 확인되었습니다. 버전 2.0.2에서는 검증 로직이 명시적으로 제공된 빈 구성을 존중하도록 업데이트되었습니다. 이제 allowedTags 또는 allowedAttributes가 제공되는 경우(비어 있더라도) 재정의되지 않고 sanitize-html로 직접 전달됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.