CVE-2024-45296 in path-to-regexp
Zusammenfassung
von VulDB • 22.05.2026
path-to-regexp wandelt Pfadzeichenfolgen in reguläre Ausdrücke um. In bestimmten Fällen gibt path-to-regexp einen regulären Ausdruck aus, der ausgenutzt werden kann, um eine schlechte Leistung zu verursachen. Da JavaScript single-threaded ist und die Regex-Übereinstimmung im Hauptthread ausgeführt wird, blockiert eine schlechte Leistung die Event Loop und führt zu einem Denial of Service (DoS). Der problematische reguläre Ausdruck wird generiert, wenn Sie zwei Parameter innerhalb eines einzelnen Segments haben, die durch etwas getrennt sind, das kein Punkt (.) ist. Benutzer von Version 0.1 sollten auf Version 0.1.10 aktualisieren. Alle anderen Benutzer sollten auf Version 8.0.0 aktualisieren.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.