CVE-2022-35949

Versões do undici anteriores à 5.8.1

O problema está relacionado à falsificação de solicitação do lado do servidor (SSRF) quando um aplicativo aceita entradas do usuário na opção path/pathname de undici.request. Se um usuário especificar uma URL como http://127.0.0.1 ou //127.0.0.1, isso pode resultar em um SSRF, pois o nome do host pode mudar porque o parâmetro de caminho especificado é combinado com a URL base. Por exemplo, usar a chamada undici.request com origin definido como “http://example.com” e pathname definido como “//127.0.0.1” processará a solicitação como http://127.0.0.1/ e a enviará para http://127.0.0.1. O parâmetro path de undici.request é vulnerável quando recebe entradas do usuário.

Para resolver o problema, atualize para undici@5.8.1 ou versão posterior. Como solução temporária, valide as entradas do usuário antes de passá-las para a chamada undici.request para evitar ataques SSRF.