Npm · Link-Preview-Js · CVE-2026-43897
**Nome do Software Vulnerável e Versões Afetadas**
Link Preview JS versões anteriores a 4.0.1
**Descrição**
A biblioteca não verifica ataques de loopback IPv6 e é suscetível a ataques de DNS onde um endereço pode ser resolvido em um IP interno. Esses problemas podem causar vazamentos de dados internos.
**Recomendações**
Atualize para a versão 4.0.1.
Use a opção `resolveDNSHost` para realizar a resolução de DNS antes de buscar o conteúdo.
Realize a validação manual antes de buscar o conteúdo como uma medida paliativa temporária.