seguridad

Lanzamientos de seguridad de noviembre 2025

Ulises Gascón
Ulises Gascón 1 de diciembre de 2025

El equipo de Express ha publicado una nueva versión de parche de body-parser que aborda una vulnerabilidad de seguridad de severidad moderada.

Advertencia

Recomendamos actualizar a la última versión de body-parser para asegurar tus aplicaciones.

Las siguientes vulnerabilidades han sido corregidas:

CVE-2025-13466 en el middleware Body-parser (Moderada)

La versión 2.2.0 de body-parser es vulnerable a denegación de servicio cuando se usa codificación URL

body-parser 2.2.0 es vulnerable a denegación de servicio debido al manejo ineficiente de cuerpos codificados en URL con cantidades muy grandes de parámetros. Un atacante puede enviar payloads con miles de parámetros dentro del límite predeterminado de 100KB por petición, causando un uso elevado de CPU y memoria. Esto puede provocar ralentización del servicio o interrupciones parciales bajo tráfico malicioso sostenido.

Affected versions: 2.2.0 Patched version: >= 2.2.1

Para más detalles, consulta GHSA-wqch-xfxh-vrr4.


Recomendamos actualizar a la última versión de body-parser para asegurar tus aplicaciones.

¿Interesado en escribir una publicación? Revisa nuestras directrices para empezar.

Leer las directrices