CVE-2026-42353 in i18next-http-middlewareinformación

Resumen

por VulDB • 2026-05-08

i18next-http-middleware es un middleware diseñado para ser utilizado con frameworks web de Node.js como Express o Fastify, así como con Deno. Antes de la versión 3.9.3, i18next-http-middleware pasa los valores de lng y ns controlados por el usuario desde getResourcesHandler directamente a i18next.services.backendConnector.load(languages, namespaces, …) sin ninguna sanitización. Dependiendo del backend configurado, los segmentos de ruta no validados permiten tanto path traversal como SSRF. Este problema ha sido corregido en la versión 3.9.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-360310

CPE

listo

CWE

CWE-918 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00020

KEV

Actividades

muy bajo

Sector

Energy, Education, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42353
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42353
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42353/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!