Node.js 취약성은 Express에 직접 영향을 미칩니다. 따라서 Node.js 취약성을 항상 주시해야 하며, 반드시 안정적인 최신 버전의 Node.js를 사용해야 합니다.
아래의 목록에는 지정된 버전 업데이트에서 수정된 Express 취약성이 열거되어 있습니다.
forwarded가 발견된 취약점에 따라 업데이트되었습니다. req.host, req.hostname, req.ip, req.ips, req.protocol을 사용하는 애플리케이션에 영향을 끼칠 수 있습니다.mime이 발견된 취약점에 따라 업데이트되었으나, Express에 영향을 끼치지는 않습니다.send가 Node.js 8.5.0의 취약점에 대응하기 위해 업데이트되었습니다. Node.js 버전 8.5.0에서 실행되는 Express에만 영향을 끼칩니다.ms가 발견된 취약점에 따라 업데이트되었습니다. 애플리케이션이 express.static, res.sendfile, res.sendFile의 maxAge 옵션에 Untrusted 문자열을 입력받고 있으면 영향을 끼칠 수 있습니다.qs가 발견된 취약점에 따라 업데이트되었으나, Express에 영향을 끼치지는 않습니다. 4.15.2로 업데이트하는 것을 권장하나, 취약점을 막는 업데이트는 아닙니다..express.static, res.sendfile 및 res.sendFile의 루트 경로 노출 취약성을 수정했습니다.express.static의 개방된 경로 재지정 취약성을 수정했습니다(보안 권고문, CVE-2015-1164).express.static의 디렉토리 조회 취약성을 수정했습니다(보안 권고문, CVE-2014-6394).fd 누수가 발생할 수 있으며, 이는 express.static 및 res.sendfile에 영향을 미칩니다. 악성 요청은 fd 누수를 발생시킬 수 있으며, 결국 EMFILE 오류와 서버 무응답을 초래할 수 있습니다.express.static, res.sendfile 및 res.sendFile의 루트 경로 노출 취약성을 수정했습니다.express.static의 개방된 경로 재지정 취약성을 수정했습니다(보안 권고문, CVE-2015-1164).express.static의 디렉토리 조회 취약성을 수정했습니다.fd 누수가 발생할 수 있으며, 이는 express.static 및 res.sendfile에 영향을 미칩니다. 악성 요청은 fd 누수를 발생시킬 수 있으며, 결국 EMFILE 오류와 서버 무응답을 초래할 수 있습니다.