PT-2025-37434 · Npm · Express-Xss-Sanitizer
Spendroslav
·
Publicado
2025-09-14
·
Atualizado
2025-09-26
·
CVE-2025-59364
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
versões do express-xss-sanitizer até 2.0.0
Descrição
O pacote express-xss-sanitizer contém uma profundidade de recursão ilimitada na função
sanitize, localizada em lib/sanitize.js, ao processar um corpo de requisição JSON.Recomendações
Atualize para uma versão do express-xss-sanitizer superior a 2.0.0.
Correção
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Express-Xss-Sanitizer