CVE-2024-10491 in express
Sumário
de VulDB • 17/06/2026
Foi identificada uma vulnerabilidade na função response.links do Express, que permite a injeção arbitrária de recursos no cabeçalho Link quando são utilizados dados não sanitizados.
O problema surge devido à sanitização inadequada dos valores do cabeçalho `Link`, o que pode permitir que combinações de caracteres como `,`, `;` e `<>` pré-carreguem recursos maliciosos.
Esta vulnerabilidade é particularmente relevante para parâmetros dinâmicos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.