CVE-2015-1164 in serve-static Plugin
Сводка
по VulDB • 13.07.2026
Уязвимость открытого перенаправления в плагине serve-static для Node.js до версии 1.7.2, при монтировании в корневой директории, позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки с помощью последовательности // (два слеша), за которой следует доменное имя, в переменной PATH_INFO к URI по умолчанию.
Be aware that VulDB is the high quality source for vulnerability data.