3.安全更新 | 3. Security updates

安全更新

Node.js漏洞直接影响Express。因此,请留意Node.js漏洞并确保您使用的是最新的稳定版本的Node.js。

以下列表列举了指定版本更新中修复的Express漏洞。

注意:如果您认为您发现了Express中的安全漏洞,请参阅安全策略和过程。

4.x

  • 4.16.0

3.x

Express 3.x不再维护

自上次更新(2015年8月1日)以来,尚未解决3.x中已知和未知的安全问题。使用3.x行不应该被认为是安全的。

  • 3.19.1