js · @hapi/inertAtenção
@hapi/inert: Vulnerabilidade de path traversal no confinamento de diretórios
A verificação de confinamento do @hapi/inert permite leitura de arquivos de diretórios irmãos cujos nomes compartilham um prefixo com o diretório servido.
O que mudou
A verificação de confinamento do @hapi/inert permite leitura de arquivos de diretórios irmãos cujos nomes compartilham um prefixo com o diretório servido.
Quem isso afeta
Aplicações que usam @hapi/inert para servir arquivos estáticos de um diretório que possui um diretório irmão cujo nome começa com os mesmos caracteres.
O que fazer hoje
Atualize para a versão 7.1.1 ou renomeie/mova diretórios irmãos para evitar compartilhamento de prefixo.
A esteira
Coletado→
Auditado→
Redigido→
Publicado