Known vulnerabilities in Koa.js koa 2.2.0
3.1.1
3.1.0
3.0.3
2.16.3
3.0.2
2.16.2
3.0.1
0.21.2
3.0.0.5
3.0.0.4
3.0.0.3
3.0.0.2
3.0.0.1
3.0.0.0
3.0.0
2.16.1
2.16.0
2.15.4
2.15.3
2.15.2
2.15.1
2.15.0
2.14.2
2.14.1
2.14.0
2.13.4
2.13.3
2.13.2
2.13.1
2.13.0
2.12.1
2.12.0
2.11.0
2.10.0
2.9.0
2.8.2
2.8.1
2.8.0
2.7.0
2.6.2
2.6.1
2.6.0
2.5.3
2.5.2
2.5.1
2.5.0
2.4.1
2.4.0
2.3.0
2.2.0
2.1.0
2.0.1
2.0.0.8
2.0.0.7
2.0.0.6
2.0.0.5
2.0.0.4
2.0.0.3
2.0.0.2
2.0.0.1
2.0.0
1.7.1
1.7.0
1.6.2
1.6.1
1.6.0
1.5.1
1.5.0
1.4.1
1.4.0
1.3.0
1.2.5
1.2.4
1.2.3
1.2.2
1.2.1
1.2.0
1.1.2
1.1.1
1.1.0
1.0.0
0.21.1
0.21.0
0.20.0
0.19.1
0.19.0
0.18.1
0.18.0
0.17.0
0.16.0
0.15.0
0.14.0
0.13.0
0.12.2
0.12.1
0.12.0
0.11.0
0.10.0
0.9.0
0.8.2
0.8.1
0.8.0
0.7.0
0.6.3
0.6.2
0.6.1
0.6.0
0.5.5
0.5.4
0.5.3
0.5.2
0.5.1
0.5.0
0.4.0
0.3.0
0.2.1
0.2.0
0.1.2
0.1.1
0.1.0
0.0.2
Security bulletins (2)
| Secuity bulletin | Severity | Status | Published |
|---|---|---|---|
| SB2026022332: Open redirect in KoaJS Koa | Low | 23.02.2026 | |
| SB2025062726: Cross-site scripting in Koa | Low | 27.06.2025 |