Npm · @Koa/Router · CVE-2026-9495
**Nome do Software Vulnerável e Versões Afetadas**
@koa/router versões 14.0.0 até 14.x
**Descrição**
Existe um Bypass de Controle de Acesso quando um prefixo do roteador contém parâmetros de caminho, fazendo com que o middleware seja silenciosamente removido da cadeia de execução. Isso permite que um invasor ignore a autenticação, autorização, limitação de taxa (rate limiting) ou a sanitização de entradas, dependendo da finalidade do middleware ignorado.
**Recomendações**
Atualizar para a versão 15.0.0.