UNKNOWNCVE-2026-33349
CVE-2026-33349 fast-xml-parser: DoS por omisión de límites (0)
Plataforma
nodejs
Componente
fast-xml-parser
Corregido en
5.5.7
CVE-2026-33349 es una vulnerabilidad de denegación de servicio (DoS) en fast-xml-parser. La configuración de límites a 0 para entidades se omite, permitiendo la expansión ilimitada. Esto puede causar agotamiento de memoria. La versión 5.5.7 incluye una solución.
Cómo corregirlo
Actualice la biblioteca fast-xml-parser a la versión 5.5.7 o superior. Esto corrige la vulnerabilidad de expansión de entidades XML ilimitada que puede provocar una denegación de servicio. La actualización se puede realizar mediante npm o yarn.
Preguntas frecuentes
¿Qué es CVE-2026-33349?
Es una vulnerabilidad DoS en fast-xml-parser que permite la expansión ilimitada de entidades XML.
¿Estoy afectado por CVE-2026-33349?
Si usas fast-xml-parser, verifica si tu versión es anterior a 5.5.7.
¿Cómo puedo solucionar CVE-2026-33349?
Actualiza a la versión 5.5.7 o posterior de fast-xml-parser para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis