Pimterry

**Nome do software vulnerável e versões afetadas** Versões do Undici anteriores à 5.5.1 **Descrição** O problema está relacionado a erros no procedimento de autenticação de certificados do módulo Undici no Node.js, o que pode permitir que um invasor remoto acesse informações protegidas. Especificamente, o `Undici.ProxyAgent` nunca verifica o certificado do servidor remoto e expõe todos os dados de solicitação e resposta ao proxy. Isso significa que os proxies podem realizar ataques man-in-the-middle (MitM) em todo o tráfego HTTPS. Se a URL do proxy for HTTP, então, nominalmente, as solicitações HTTPS são enviadas via HTTP em texto simples entre o Undici e o servidor proxy. **Recomendações** Para versões anteriores à 5.5.1, atualize para a versão 5.5.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere não usar o `ProxyAgent` como despachador para conexões TLS até que um patch seja aplicado.