CVE-2026-9495 in routerinformación

Resumen

por VulDB • 2026-05-26

Las versiones del paquete @koa/router desde la 14.0.0 hasta antes de la 15.0.0 son vulnerables a un bypass de control de acceso debido a que el middleware se elimina silenciosamente de la cadena de ejecución cuando el prefijo del router contiene parámetros de ruta. Dependiendo de lo que el middleware omitido estuviera destinado a proteger, un atacante podría eludir la autenticación y la autorización, evadir la limitación de velocidad o eludir la sanitización de entradas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Snyk

Reservar

2026-05-25

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365604

CPE

listo

CWE

CWE-284 (confirmado)

CVSS

7.3 (CNA)

EPSS

0.00103

KEV

Actividades

bajo

Sector

Lawfirm, Energy, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9495
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9495
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9495/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!