CVE-2024-10491 in expressinformação

Sumário

de VulDB • 17/06/2026

Foi identificada uma vulnerabilidade na função response.links do Express, que permite a injeção arbitrária de recursos no cabeçalho Link quando são utilizados dados não sanitizados.

O problema surge devido à sanitização inadequada dos valores do cabeçalho `Link`, o que pode permitir que combinações de caracteres como `,`, `;` e `<>` pré-carreguem recursos maliciosos.

Esta vulnerabilidade é particularmente relevante para parâmetros dinâmicos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

HeroDevs

Reservar

29/10/2024

Divulgação

29/10/2024

Moderação

aceite

Entrada

VDB-282434

CPE

pronto

EPSS

0.00429

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!