Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2026-5078
- EPSS 0.25%
- Veröffentlicht 03.06.2026 05:56:49
- Zuletzt bearbeitet 04.06.2026 19:24:21
Impact: The morgan logging middleware's :remote-user token extracts the Basic auth username from the Authorization request header and writes it to the log stream without neutralizing control characters. An unauthenticated attacker can send a crafted ...
9.8
CVE-2019-5413
- EPSS 3.4%
- Veröffentlicht 21.03.2019 16:01:05
- Zuletzt bearbeitet 21.11.2024 04:44:53
An attacker can use the format parameter to inject arbitrary commands in the npm package morgan < 1.9.1.
1