Express Xss Sanitizer Project

Express Xss Sanitizer

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2025-59364

  • EPSS 0.01%
  • Veröffentlicht 14.09.2025 00:00:00
  • Zuletzt bearbeitet 15.09.2025 15:21:42

The express-xss-sanitizer (aka Express XSS Sanitizer) package through 2.0.0 for Node.js has an unbounded recursion depth in sanitize in lib/sanitize.js for a JSON request body.

6.1

CVE-2022-21169

Exploit
  • EPSS 0.48%
  • Veröffentlicht 26.09.2022 05:15:10
  • Zuletzt bearbeitet 21.05.2025 21:15:55

The package express-xss-sanitizer before 1.1.3 are vulnerable to Prototype Pollution via the allowedTags attribute, allowing the attacker to bypass xss sanitization.