CVE-2026-41683

Fiche CVE

Node.js / npm Déni de service

Déni de service dans i18next i18next-http-middleware

Cette faille peut permettre à un attaquant de provoquer un arrêt, un crash ou une indisponibilité de i18next i18next-http-middleware, npm i18next-http-middleware.

solution disponible élevé

Détection 100/100 Remédiation 75/100

Catégorisation Node.js / npm

Déni de service

Que font les attaquants ? Scénario type

Cette faille peut permettre à un attaquant de provoquer un arrêt, un crash ou une indisponibilité de i18next i18next-http-middleware, npm i18next-http-middleware.

Risque si non traité élevé

Le risque est élevé car le service peut devenir indisponible ou instable sous sollicitation malveillante.

Vous êtes potentiellement concerné si vous exploitez i18next i18next-http-middleware dans l’une des versions ou branches suivantes : < 3.9.3. Détection possible en vérifiant la présence des produits affectés i18next / i18next-http-middleware, npm / i18next-http-middleware. Contrôler les versions et l'exposition des composants référencés.

Éditeur	Produit	Écosystème	Versions connues
i18next	i18next-http-middleware	n/d	< 3.9.3
npm	i18next-http-middleware	npm	3.9.3

Étape 1
Identifiez les instances de i18next i18next-http-middleware présentes dans votre périmètre.
Étape 2
Validez si vos versions déployées correspondent aux branches affectées et si le composant est réellement exposé.
Étape 3
Appliquez une mise à jour vers une version corrigée, par exemple : 3.9.3.
Étape 4
Si une mise à jour immédiate n’est pas possible, réduisez l’exposition du composant et renforcez la surveillance applicative.
Étape 5
Détection possible en vérifiant la présence des produits affectés i18next / i18next-http-middleware, npm / i18next-http-middleware. Contrôler les versions et l'exposition des composants référencés.

Confirmation confirmée

CVE confirmée par une source officielle.

Détection disponible

Détection possible en vérifiant la présence des produits affectés i18next / i18next-http-middleware, npm / i18next-http-middleware. Contrôler les versions et l'exposition des composants référencés.

Remédiation solution disponible

Version corrigée publiée : 3.9.3.

2026-05-13 13:29 UTC Dernière mise à jour connue mise_a_jour
2026-05-08 15:27 UTC Publication de la CVE publication
2026-04-22 20:25 UTC Version corrigée publiée : 3.9.3. solution_available

Publication: 2026-05-08 15:27 UTC
Dernière mise à jour: 2026-05-13 13:29 UTC
Première détection locale: 2026-05-19 15:19 UTC
Dernier traitement: 2026-05-19 15:19 UTC
Score: 8.6
Source score: NVD cvssMetricV31
Publication fiche: 2026-05-19 15:19 UTC

Référence technique

CVE.org consultée le 2026-05-19 15:19 UTC
NVD consultée le 2026-05-19 15:19 UTC
GitHub Advisory Database consultée le 2026-05-19 15:19 UTC
OSV.dev consultée le 2026-05-19 15:19 UTC

https://github.com/i18next/i18next-http-middleware/security/advisories/GHSA-c3h8-g69v-pjrg x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2026-41683 ADVISORY
https://github.com/i18next/i18next-http-middleware/commit/65301c194593d46a84623b64e5fde2f51d3550f6 WEB
https://github.com/i18next/i18next-http-middleware PACKAGE
https://github.com/advisories/GHSA-c3h8-g69v-pjrg Vendor Advisory

CVE-2026-41683

CVE-2026-41683

Résumé opérationnel

Vérification d’impact

Procédure recommandée

Qualification et chronologie