NextGuard
UNKNOWNCVE-2026-33750

CVE-2026-33750: Denegación de servicio en brace-expansion - ¿Cómo evitarlo?

Plataforma

nodejs

Componente

brace-expansion

Corregido en

5.0.5

Ver en NVD

CVE-2026-33750 es una vulnerabilidad de Denegación de Servicio (DoS) en la biblioteca brace-expansion. Esta vulnerabilidad causa un bucle infinito que puede llevar a la denegación de servicio. La solución es actualizar a la versión 5.0.5 o posterior.

Cómo corregirlo

Actualice la biblioteca brace-expansion a la versión 5.0.5 o superior. Como alternativa, valide las cadenas de texto pasadas a la función `expand()` para asegurar que no se utilice un valor de paso de `0`.

Preguntas frecuentes

¿Qué es CVE-2026-33750?

Es una vulnerabilidad de DoS en brace-expansion que causa un bucle infinito.

¿Estoy afectado por CVE-2026-33750?

Si usas brace-expansion, podrías estar afectado.

¿Cómo puedo solucionar CVE-2026-33750?

Actualiza brace-expansion a la versión 5.0.5 o posterior.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis