0X0Oz

**Nome do Software Vulnerável e Versões Afetadas** Nitro versões anteriores a 2.13.4 Nitro versões anteriores a 3.0.260429-beta **Descrição** Existe um problema onde um invasor pode transformar uma regra de rota de redirecionamento que utiliza curingas em um redirecionamento entre hosts ao inserir uma barra extra após o prefixo da regra. Isso ocorre quando o projeto utiliza `routeRules` com uma entrada de `redirect` e o destino utiliza um sufixo de curinga `/**` para encaminhar subcaminhos. O runtime do Nitro remove o prefixo da regra e junta o restante ao destino; se o restante começar com `//`, ele é preservado, levando o navegador a resolvê-lo como uma URL relativa ao protocolo para um domínio externo. Isso resulta em um redirecionamento aberto onde o destino é totalmente controlado pelo invasor. Este problema não afeta implantações que utilizam os presets `vercel`, `netlify`, `cloudflare-pages` ou `edgeone`, pois estes processam os redirecionamentos na camada de CDN em vez de através do runtime do Nitro. **Recomendações** Atualize para a versão 2.13.4 ou posterior. Atualize para a versão 3.0.260429-beta ou posterior.