Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2022-25847
- EPSS 0.23%
- Veröffentlicht 26.01.2023 21:15:30
- Zuletzt bearbeitet 01.04.2025 15:15:50
All versions of the package serve-lite are vulnerable to Cross-site Scripting (XSS) because when it detects a request to a directory, it renders a file listing of all of its contents with links that include the actual file names without any sanitizat...
7.5
CVE-2022-21192
- EPSS 1.25%
- Veröffentlicht 26.01.2023 21:15:28
- Zuletzt bearbeitet 01.04.2025 15:15:49
All versions of the package serve-lite are vulnerable to Directory Traversal due to missing input sanitization or other checks and protections employed to the req.url passed as-is to path.join().
1