Tento dokument môže byť v porovnaní s dokumentáciou v angličtine zastaralý. Aktuálne informácie nájdete v dokumentácii v angličtine.
Vulnereabilita (zraniteĺnosť) Node.js priamo ovplyvňuje Express. Preto sledujte vulnereabilitu Node.js a uistite sa, že používate poslednú stable verziu Node.js.
Zoznam nižšie obsahuje objavené a opravené vulnereability Express-u v špecifických verziách updatov.
POZN.: Ak si myslíte, že ste objavili security vulnerabilitu Express-u, prosím pozrite si Security Policies and Procedures.
express.static, res.sendfile a res.sendFileexpress.static (advisory, CVE-2015-1164).express.static (advisory , CVE-2014-6394).file descriptorov čo v určitých situáciách ovplyvňuje express.static a res.sendfile. Malicious (škodlivé) requesty môžu spôsobiť leakovanie file descriptorov a môžu eventuálne viesť k EMFILE errorom a neresponzívnosti servera.Express 3.x UŽ NIE JE VIAC UDRŽIAVANÝ
Známe aj neznáme security problémy v 3.x už neboli viac riešené od poslednej aktualizácie (1 August, 2015). Používanie verzie 3.x by nemalo byť považované za bezpečné.
express.static, res.sendfile, and res.sendFileexpress.static (advisory, CVE-2015-1164).express.static.file descriptorov čo v určitých situáciách ovplyvňuje express.static a res.sendfile. Malicious (škodlivé) requesty môžu spôsobiť leakovanie file descriptorov a môžu eventuálne viesť k EMFILE errorom a neresponzívnosti servera.