发布日期：2024-10-03
更新日期：2025-03-18

受影响系统：

Express.js Express.js >= 3.4.5 < 4.0.0

描述：

---

CVE(CAN) ID: CVE-2024-9266

Express.js是expressjs开源的一个Node.js的快速、无限制、极简的web框架。
Express.js 3.4.5到4.0.0之前版本存在开放重定向漏洞，该漏洞源于URL重定向至不受信任的站点，攻击者可以利用该漏洞影响Express响应对象的使用。

<**>

建议：

---

厂商补丁：

Express.js
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/expressjs/express/releases/tag/4.21.0

浏览次数：47
严重程度：0（网友投票）