NextGuard
UNKNOWNCVE-2026-4867

CVE-2026-4867: DoS (Denial of Service) en path-to-regexp

Plataforma

nodejs

Componente

path-to-regexp

Corregido en

0.1.13

Ver en NVD

CVE-2026-4867 se refiere a una vulnerabilidad de Denegación de Servicio (DoS) en path-to-regexp. La vulnerabilidad se produce por la generación de una expresión regular incorrecta cuando hay tres o más parámetros en un segmento. La solución es actualizar a la versión 0.1.13.

Cómo corregirlo

Actualice la versión de la librería path-to-regexp a la versión 0.1.13 o superior. Si no es posible actualizar, puede proporcionar una expresión regular personalizada para los parámetros después del primero en un segmento único. Otra alternativa es limitar la longitud de la URL.

Preguntas frecuentes

¿Qué es CVE-2026-4867?

Es una vulnerabilidad de Denegación de Servicio (DoS) en path-to-regexp.

¿Estoy afectado por CVE-2026-4867?

Si utilizas una versión de path-to-regexp anterior a la 0.1.13, eres vulnerable.

¿Cómo puedo solucionar CVE-2026-4867?

Actualiza a la versión 0.1.13 de path-to-regexp.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis