Security updates

Node.js漏洞直接影响Express. 因此, 请密切注意Node.js漏洞 ,并确保您使用的是Node.js的最新稳定版本.

下面的列表列举了在指定版本更新中修复的Express漏洞.

注意 :如果您相信已在Express中发现了安全漏洞,请参阅" 安全策略和过程" .

4.x

3.x

Express 3.x不再被维护

自上次更新(2015年8月1日)以来,尚未解决3.x中已知和未知的安全问题. 使用3.x行不应被认为是安全的.

by  ICOPY.SITE