Framework Express
Framework Express
Pros y contras
Aplicaciones web
Detalle
Esta vulnerabilidad ha sido modificada desde que fue analizada por última vez por el NVD.
Está a la espera de un nuevo análisis que puede dar lugar a más cambios en la información
proporcionada.
Descripción actual
El módulo reenviado es utilizado por el framework Express.js para manejar el encabezado X-
Fordered-For. Es vulnerable a una denegación de servicio de expresión regular cuando se
pasa una entrada especialmente diseñada para analizar. Esto hace que el bucle de
eventos se bloquee y provoque una condición de denegación de servicio.