Highnikosdouvlis

Nome do Software Vulnerável e Versões Afetadas @clerk/backend versões 3.0.0 até 3.2.2 @clerk/express versões 2.0.0 até 2.0.6 @clerk/hono versões 0.1.0 até 0.1.4 @clerk/fastify versões 3.1.0 até 3.1.4 Descrição A função `clerkFrontendApiProxy` é suscetível a Server-Side Request Forgery (SSRF). Um atacante não autenticado pode manipular um caminho de requisição para fazer com que o proxy transmita a `Clerk-Secret-Key` da aplicação para um servidor controlado pelo atacante. A vulnerabilidade afeta aplicações que habilitaram explicitamente o recurso `frontendApiProxy`. Recomendações Atualize para a versão @clerk/backend 3.2.3 ou posterior. Atualize para a versão @clerk/express 2.0.7 ou posterior. Atualize para a versão @clerk/hono 0.1.5 ou posterior. Atualize para a versão @clerk/fastify 3.1.5 ou posterior. Gire sua Chave Secreta do Clerk após a atualização.