webpack-dev-middleware 安全漏洞

CNNVD-ID编号	CNNVD-202403-2183	CVE编号	CVE-2024-29180
发布时间	2024-03-21	更新时间	2024-03-22
漏洞类型	其他	漏洞来源	暂无
危险等级	N/A	威胁类型	N/A
厂商	webpack

漏洞介绍

webpack-dev-middleware是webpack开源的一个 express 风格的开发中间件。用于 webpack 捆绑包，并允许提供从 webpack 发出的文件。 webpack-dev-middleware 7.1.0、6.1.2 和 5.3.4 之前版本存在安全漏洞，该漏洞源于webpack -dev-middleware中间件在返回本地文件之前没有充分验证提供的 URL 地址，导致路径遍历。

漏洞补丁

目前暂无webpack-dev-middleware 安全漏洞的补丁信息，如webpack-dev-middleware 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/webpack/webpack-dev-middleware/security/advisories/GHSA-wr3j-pwj9-hqq6
来源:github.com

链接：https://github.com/webpack/webpack-dev-middleware/commit/189c4ac7d2344ec132a4689e74dc837ec5be0132
来源:github.com

链接：https://github.com/webpack/webpack-dev-middleware/commit/9670b3495da518fe667ff3428c5e4cb9f2f3d353
来源:github.com

链接：https://github.com/webpack/webpack-dev-middleware/commit/e10008c762e4d5821ed6990348dabf0d4d93a10e
来源:github.com

链接：https://github.com/webpack/webpack-dev-middleware/blob/7ed24e0b9f53ad1562343f9f517f0f0ad2a70377/src/utils/getFilenameFromUrl.js#L82
来源:github.com

链接：https://github.com/webpack/webpack-dev-middleware/blob/7ed24e0b9f53ad1562343f9f517f0f0ad2a70377/src/utils/setupOutputFileSystem.js#L21
来源:github.com

链接：https://github.com/webpack/webpack-dev-middleware/releases/tag/v5.3.4
来源:github.com

链接：https://github.com/webpack/webpack-dev-middleware/releases/tag/v6.1.2
来源:github.com

链接：https://github.com/webpack/webpack-dev-middleware/releases/tag/v7.1.0
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2024-29180

受影响实体

信息来源

CNNVD

webpack-dev-middleware 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

webpack-dev-middleware 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞