Esta traducción proporcionada por StrongLoop / IBM.
Este documento puede estar desfasado respecto a la documentación en inglés. Para ver las últimas actualizaciones, consulte la documentación en inglés.Las vulnerabilidades de Node.js afectan directamente a Express. Por lo tanto, vigile las vulnerabilidades de Node.js y asegúrese de utilizar la versión estable más reciente de Node.js.
En la lista siguiente se muestran las vulnerabilidades de Express que se han solucionado en la actualización de versión especificada.
express.static
, res.sendfile
y res.sendFile
express.static
(anuncio, CVE-2015-1164).express.static
(anuncio , CVE-2014-6394).fd
en determinadas situaciones que afectan a express.static
y res.sendfile
. Las solicitudes maliciosas pueden provocar la fuga de fd
y, en última instancia, generar errores EMFILE
y anular la capacidad de respuesta del servidor.express.static
, res.sendfile
y res.sendFile
express.static
(anuncio, CVE-2015-1164).express.static
.fd
en determinadas situaciones que afectan a express.static
y res.sendfile
. Las solicitudes maliciosas pueden provocar la fuga de fd
y, en última instancia, generar errores EMFILE
y anular la capacidad de respuesta del servidor.