Questa traduzione fornita da StrongLoop / IBM.
È possibile che questo documento non sia aggiornato poiché la documentazione è in inglese. Per gli ultimi aggiornamenti, fare riferimento alla documentazione in inglese.Le vulnerabilità di Node.js influenzano direttamente Express. Pertanto, verificare sempre le vulnerabilità Node.js e assicurarsi di utilizzare l’ultima versione corretta di Node.js.
L’elenco seguente mostra le vulnerabilità di Express che sono state corrette nell’aggiornamento della versione specificato.
express.static, res.sendfile e res.sendFileexpress.static (advisory, CVE-2015-1164).express.static (advisory, CVE-2014-6394).fd in determinate situazioni che influenzano express.static e res.sendfile. Le richieste sospette potrebbero causare una perdita di fd ed eventualmente il verificarsi di errori EMFILE e risposte mancate del server.express.static, res.sendfile e res.sendFileexpress.static (advisory, CVE-2015-1164).express.static.fd in determinate situazioni che influenzano express.static e res.sendfile. Le richieste sospette potrebbero causare una perdita di fd ed eventualmente il verificarsi di errori EMFILE e risposte mancate del server.