T1M0N0

**Nome do software vulnerável e versões afetadas** Versões do Undici anteriores à 5.28.3 Versões do Undici anteriores à 6.6.1 **Descrição** O problema está relacionado à proteção insuficiente dos dados de serviço devido à limpeza incorreta dos cabeçalhos `Proxy-Authentication` no cliente Undici HTTP/1.1 para Node.js. Isso poderia permitir que um invasor remoto elevasse seus privilégios. Os cabeçalhos `Proxy-Authentication` não eram limpos em redirecionamentos entre origens, ao contrário dos cabeçalhos `Authorization`, que já estavam sendo limpos. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 5.28.3, atualize para a versão 5.28.3 ou posterior. Para versões anteriores à 6.6.1, atualize para a versão 6.6.1 ou posterior. Como solução alternativa temporária, considere desativar o uso dos cabeçalhos `Proxy-Authentication` no cliente Undici até que um patch seja aplicado.