Express Xss Sanitizer Project ≫ Express Xss Sanitizer

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.2

CVE-2026-33979

Exploit

EPSS 0.01%
Veröffentlicht 27.03.2026 21:29:19
Zuletzt bearbeitet 31.03.2026 18:24:58

Express XSS Sanitizer is Express 4.x and 5.x middleware which sanitizes user input data (in req.body, req.query, req.headers and req.params) to prevent Cross Site Scripting (XSS) attack. A vulnerability has been identified in versions prior to 2.0.2 ...

5.3

CVE-2025-59364

EPSS 0.01%
Veröffentlicht 14.09.2025 00:00:00
Zuletzt bearbeitet 15.04.2026 00:35:42

The express-xss-sanitizer (aka Express XSS Sanitizer) package through 2.0.0 for Node.js has an unbounded recursion depth in sanitize in lib/sanitize.js for a JSON request body.

6.1

CVE-2022-21169

Exploit

EPSS 0.5%
Veröffentlicht 26.09.2022 05:15:10
Zuletzt bearbeitet 21.05.2025 21:15:55

The package express-xss-sanitizer before 1.1.3 are vulnerable to Prototype Pollution via the allowedTags attribute, allowing the attacker to bypass xss sanitization.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Express Xss Sanitizer Project ≫ Express Xss Sanitizer

CVE-2026-33979

CVE-2025-59364

CVE-2022-21169