El equipo de Express ha publicado una nueva versión de parche de body-parser que aborda una vulnerabilidad de seguridad de severidad moderada.
Advertencia
Recomendamos actualizar a la última versión de body-parser para asegurar tus aplicaciones.
Las siguientes vulnerabilidades han sido corregidas:
CVE-2025-13466 en el middleware Body-parser (Moderada)
La versión 2.2.0 de body-parser es vulnerable a denegación de servicio cuando se usa codificación URL
body-parser 2.2.0 es vulnerable a denegación de servicio debido al manejo ineficiente de cuerpos codificados en URL con cantidades muy grandes de parámetros. Un atacante puede enviar payloads con miles de parámetros dentro del límite predeterminado de 100KB por petición, causando un uso elevado de CPU y memoria. Esto puede provocar ralentización del servicio o interrupciones parciales bajo tráfico malicioso sostenido.
Affected versions: 2.2.0
Patched version: >= 2.2.1
Para más detalles, consulta GHSA-wqch-xfxh-vrr4.
Recomendamos actualizar a la última versión de body-parser para asegurar tus aplicaciones.