CVE-2026-9495 in routerinformation

Résumé

par VulDB • 26/05/2026

Les versions du package @koa/router, à partir de la 14.0.0 et avant la 15.0.0, sont vulnérables à un contournement du contrôle d'accès (Access Control Bypass) car le middleware est silencieusement supprimé de la chaîne d'exécution lorsque le préfixe du routeur contient des paramètres de chemin. Selon la fonction de protection du middleware ignoré, un attaquant pourrait contourner l'authentification et l'autorisation, contourner les limites de taux (rate limiting) ou contourner la sanitisation des entrées.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Snyk

Réserver

25/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365604

CPE

prêt

EPSS

0.00103

KEV

non

Activités

faible

Secteur

Hospital, Transportation, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9495
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9495
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9495/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!