CVE-2026-4926 in path-to-regexpinformação

Sumário

de VulDB • 26/05/2026

Impacto:

Uma expressão regular maliciosa é gerada sempre que há múltiplos grupos opcionais sequenciais (sintaxe de chaves), como `{a}{b}{c}:z`. A expressão regular gerada cresce exponencialmente com o número de grupos, causando negação de serviço.

Correções:

Corrigido na versão 8.4.0.

Soluções alternativas:

Limite o número de grupos opcionais sequenciais nos padrões de rota. Evite passar entradas controladas pelo usuário como padrões de rota.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Openjs

Reservar

26/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353720

CPE

pronto

CWE

CWE-400 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00019

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4926
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4926
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4926/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!