Lumakernel

**Nome do software vulnerável e versões afetadas** Versões do Frourio anteriores à v0.26.0 **Descrição** O Frourio é uma estrutura full-stack para TypeScript. Os usuários que utilizam versões do Frourio anteriores à v0.26.0 e integram o class-validator por meio da pasta `validators/` estão sujeitos a um problema de validação de entrada. Os validadores não funcionam corretamente para corpos de solicitação e consultas em situações específicas, e algumas entradas não são validadas de forma alguma. **Recomendações** Atualize o Frourio para a v0.26.0 ou posterior e instale `class-transformer` e `reflect-metadata`. Como solução alternativa temporária, considere validar manualmente os objetos das solicitações com `class-transformer` nos controladores ou evite usar validadores.

**Nome do software vulnerável e versões afetadas** Versões do Frourio-express anteriores à v0.26.0 **Descrição** O Frourio-express é uma estrutura full stack minimalista para TypeScript. Os usuários que utilizam versões do Frourio-express anteriores à v0.26.0 e integram o class-validator por meio da pasta `validators/` estão sujeitos a um problema de validação de entrada. Os validadores não funcionam corretamente para corpos de solicitação e consultas em situações específicas, e algumas entradas não são validadas de forma alguma. **Recomendações** Atualize o Frourio-express para a v0.26.0 ou posterior. Instale `class-transformer` e `reflect-metadata` em seu projeto. Como solução temporária, considere validar objetos de solicitações com `class-transformer` nos controladores por conta própria ou evite usar validadores.