CVE-2024-43800

Опубликовано: 10 сент. 2024

Источник: nvd

CVSS3: 5

CVSS3: 4.7

EPSS Низкий

Описание

serve-static serves static files. serve-static passes untrusted user input - even after sanitizing it - to redirect() may execute untrusted code. This issue is patched in serve-static 1.16.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openjsf:serve-static:*:*:*:*:*:node.js:*:*

Версия до 1.16.0 (исключая)

cpe:2.3:a:openjsf:serve-static:*:*:*:*:*:node.js:*:*

Версия от 2.0.0 (включая) до 2.1.0 (исключая)

EPSS

Процентиль: 71%

0.00678

Низкий

5 Medium

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-43800

CVSS3: 5

ubuntu

больше 1 года назад

serve-static serves static files. serve-static passes untrusted user input - even after sanitizing it - to redirect() may execute untrusted code. This issue is patched in serve-static 1.16.0.

CVE-2024-43800

CVSS3: 5

redhat

больше 1 года назад

serve-static serves static files. serve-static passes untrusted user input - even after sanitizing it - to redirect() may execute untrusted code. This issue is patched in serve-static 1.16.0.

CVE-2024-43800

CVSS3: 4.7

msrc

больше 1 года назад

serve-static affected by template injection that can lead to XSS

CVE-2024-43800

CVSS3: 5

debian

больше 1 года назад

serve-static serves static files. serve-static passes untrusted user i ...

GHSA-cm22-4g7w-348p

CVSS3: 5

github

больше 1 года назад

serve-static vulnerable to template injection that can lead to XSS

EPSS

Процентиль: 71%

0.00678

Низкий

5 Medium

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-79