PT-2024-30664 · Unknown+3 · Express.Js+3
Adamkorcz
·
Publicado
2024-09-10
·
Atualizado
2026-06-04
·
CVE-2024-43796
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Express.js anteriores à 4.20.0
Descrição
O problema diz respeito à execução de código não confiável ao passar entradas de usuário não confiáveis para a função
response.redirect() no Express.js, mesmo após a sanitização da entrada. Isso pode ocorrer quando um invasor controla a entrada para response.redirect(), o Express.js não redireciona antes que o modelo seja exibido e o navegador não conclui o redirecionamento antes que o usuário clique no link no modelo.Recomendações
Para versões do Express.js anteriores à 4.20.0, atualize para a versão 4.20.0 para corrigir o problema. Como solução temporária, certifique-se de que quaisquer entradas não confiáveis sejam seguras, validando-as contra uma lista de permissões explícita antes de passá-las para a função
response.redirect().Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Express.Js
Linuxmint
Ubuntu