CVE-2022-31151

Versões do undici anteriores à 5.7.1

O problema ocorre quando os cabeçalhos de autorização são removidos em redirecionamentos entre domínios, mas os cabeçalhos de cookies permanecem intactos. Isso pode levar ao vazamento acidental de cookies para um site de terceiros ou para um invasor mal-intencionado capaz de controlar o destino do redirecionamento. Por padrão, os cabeçalhos cookie são cabeçalhos de solicitação proibidos, mas o undici lida com cabeçalhos de forma mais liberal do que a especificação. Existem usuários ativos utilizando cabeçalhos de cookie no undici, o que aumenta o risco de exploração. A vulnerabilidade não é explorável por padrão se os redirecionamentos não estiverem habilitados, ou seja, maxRedirections: 0.

Para versões anteriores à 5.7.1, atualize para a versão 5.7.1 ou posterior para resolver o problema. Como solução temporária, considere desativar os redirecionamentos definindo maxRedirections: 0 para minimizar o risco de exploração. Evite usar cabeçalhos cookie no undici até que o problema seja resolvido.