CVE-2026-42353 in i18next-http-middleware정보

요약

\~에 의해 VulDB • 2026. 05. 09.

i18next-http-middleware는 Express나 Fastify와 같은 Node.js 웹 프레임워크 및 Deno에서 사용할 수 있는 미들웨어입니다. 버전 3.9.3 이전의 i18next-http-middleware는 getResourcesHandler에서 사용자 제어 lng 및 ns 값을 아무런 검증 없이 i18next.services.backendConnector.load(languages, namespaces, …)로 직접 전달합니다. 구성된 백엔드에 따라 검증되지 않은 경로 세그먼트는 경로 순회(Path Traversal) 또는 SSRF를 허용할 수 있습니다. 이 문제는 버전 3.9.3에서 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2026. 05. 08.

모더레이션

수락

항목

VDB-360310

CPE

준비됨

CWE

CWE-918 (확인됨)

CVSS

7.3 (VulDB)

EPSS

0.00020

KEV

아니요

활동

매우 낮음

부문

Transportation, Lawfirm, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42353
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42353
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42353/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!