Versões do hapi (versões afetadas não especificadas)

A vulnerabilidade afeta o manipulador de solicitações CORS no hapi, o que pode causar um erro de sistema ao encontrar valores inválidos no cabeçalho. Se não houver um manipulador de exceções não tratadas disponível, a aplicação será encerrada, permitindo potencialmente que um invasor desative os serviços.

Atualize as dependências para usar @hapi/hapi, pois hapi está obsoleto e agora é mantido em @hapi/hapi.