JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-011786 影響：複数の連続したオプショナルグループ（波括弧記法）、例えば `{a}{b}{c}:z` のような場合に不正な正規表現が生成されます。生成される正規表現はグループの数に応じて指数関数的に増大し、サービス拒否（DoS）を引き起こします。修正：バージョン8.4.0で修正されました。回避策：ルートパターン内の連続したオプショナルグループの数を制限してください。ユーザーが制御する入力をルートパターンとして渡すことを避けてください。 cpe:/a:pillarjs:path-to-regexp https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-011786.html Common Vulnerabilities and Exposures (CVE) CVE-2026-4926 https://www.cve.org/CVERecord?id=CVE-2026-4926 National Vulnerability Database (NVD) CVE-2026-4926 https://nvd.nist.gov/vuln/detail/CVE-2026-4926 JVNDB CWE-400 https://cwe.mitre.org/data/definitions/400.html JVNDB CWE-1333 https://cwe.mitre.org/data/definitions/1333.html Open JS Foundation Security Advisories | OpenJS Foundation CVE Numbering Authority https://cna.openjsf.org/security-advisories.html 2026-04-20T11:43:27+09:00 2026-04-20T11:43:27+09:00