CVE-2024-45296 in path-to-regexp
요약
\~에 의해 VulDB • 2026. 05. 10.
path-to-regexp는 경로 문자열을 정규식으로 변환합니다. 특정 상황에서 path-to-regexp는 성능 저하를 유발하기 위해 악용될 수 있는 정규식을 출력합니다. JavaScript는 단일 스레드로 동작하며 정규식 매칭은 메인 스레드에서 실행되므로, 성능 저하는 이벤트 루프를 차단하여 서비스 거부(DoS)로 이어질 수 있습니다. 잘못된 정규식은 단일 세그먼트 내에 두 개의 매개변수가 포함되어 있고, 이들이 마침표(.)가 아닌 문자로 구분될 때 생성됩니다. 0.1 버전을 사용하는 사용자는 0.1.10로 업그레이드해야 합니다. 그 외 모든 사용자는 8.0.0로 업그레이드해야 합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.