UNKNOWNCVE-2026-33036
CVE-2026-33036 fast-xml-parser: DoS por expansión de entidades XML
Plataforma
nodejs
Componente
fast-xml-parser
Corregido en
5.5.6
CVE-2026-33036 es una vulnerabilidad de denegación de servicio (DoS) en fast-xml-parser. Permite la expansión ilimitada de entidades XML, causando agotamiento de memoria. La vulnerabilidad se centra en la expansión de entidades numéricas y estándar. La versión 5.5.6 incluye una solución.
Cómo corregirlo
Actualice la versión de fast-xml-parser a la 5.5.6 o superior. Esto corrige la vulnerabilidad de expansión de entidades XML que podría permitir ataques de denegación de servicio. Ejecute `npm install fast-xml-parser@latest` o `yarn upgrade fast-xml-parser@latest` para actualizar.
Preguntas frecuentes
¿Qué es CVE-2026-33036?
Es una vulnerabilidad DoS en fast-xml-parser que permite la expansión ilimitada de entidades XML.
¿Estoy afectado por CVE-2026-33036?
Si usas fast-xml-parser, verifica si tu versión es anterior a 5.5.6.
¿Cómo puedo solucionar CVE-2026-33036?
Actualiza a la versión 5.5.6 o posterior de fast-xml-parser para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis