Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.7
CVE-2024-43799
- EPSS 0.18%
- Veröffentlicht 10.09.2024 15:15:17
- Zuletzt bearbeitet 03.11.2025 20:16:29
Send is a library for streaming files from the file system as a http response. Send passes untrusted user input to SendStream.redirect() which executes untrusted code. This issue is patched in send 0.19.0.
5.3
CVE-2015-8859
- EPSS 0.18%
- Veröffentlicht 23.01.2017 21:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The send package before 0.11.1 for Node.js allows attackers to obtain the root path via unspecified vectors.
1