CVE-2026-35213

Name of the Vulnerable Software and Affected Versions @hapi/content versões até 6.0.0

Description @hapi/content é suscetível a Negação de Serviço por Expressão Regular (ReDoS) através de valores de cabeçalho HTTP criados. Três expressões regulares usadas para analisar os cabeçalhos Content-Type e Content-Disposition contêm padrões suscetíveis a backtracking catastrófico. Um atacante remoto não autenticado pode fazer com que um processo Node.js se torne irresponsivo enviando uma única solicitação HTTP com um valor de cabeçalho criado maliciosamente.

Recommendations Atualize para a versão 6.0.1 ou posterior.