Versões do http-proxy anteriores à 1.18.1

A vulnerabilidade permite que uma solicitação HTTP com um corpo extenso provoque uma exceção não tratada, causando a falha do servidor proxy. Isso ocorre quando o servidor proxy define cabeçalhos na solicitação de proxy usando a função proxyReq.setHeader. Um exemplo de solicitação curl que pode acionar essa exceção é: curl -XPOST http://localhost:3000 -d “$(python -c ‘print(‘x’*1025)’)”.

Atualize para a versão 1.18.1 ou posterior.