安全更新

Node.js 漏洞直接影响 Express。 因此 密切关注 Node.js 漏洞 并确保您使用的是最新稳定版本的 Node.js。

下面的列表列举了指定版本更新中修复的 Express 漏洞。

注意: 如果您认为您在 Express 中发现了安全漏洞,请参阅 安全政策和程序

4.x

3.x

不再维护 Express 3.x

自上次更新(2015 年 8 月 1 日)以来,3.x 中已知和未知的安全问题尚未得到解决。 使用 3.x 行不应被认为是安全的。