安全更新

Node.js 漏洞直接影响 Express。因此,请关注 Node.js 漏洞并确保您使用的是 Node.js 的最新稳定版本。

以下列表枚举了在指定版本更新中修复的 Express 漏洞。

注意

如果您认为您在 Express 中发现了安全漏洞,请参阅安全政策和程序

4.x

3.x

Express 3.x 已终止生命周期且不再维护

自上次更新(2015 年 8 月 1 日)以来,3.x 中已知和未知的安全和性能问题均未得到解决。强烈建议使用最新版本的 Express。

如果您无法升级到 3.x 以上版本,请考虑商业支持选项

编辑此页面