CVE-2022-39239

Versões do netlify-ipx anteriores à 1.2.3

A vulnerabilidade permite que um invasor contorne a lista de domínios permitidos para imagens de origem enviando cabeçalhos especialmente criados, fazendo com que o manipulador carregue e retorne imagens arbitrárias. Como a resposta é armazenada em cache globalmente, essa imagem será então exibida aos visitantes sem a necessidade de que esses cabeçalhos sejam definidos. É possível realizar um ataque XSS solicitando um SVG malicioso com scripts incorporados, que seria então servido a partir do domínio do site. Observe que isso não se aplica a imagens carregadas em tags <img>, pois os scripts não são executados nesse contexto. A URL da imagem pode ser definida no cabeçalho independentemente da URL da solicitação, o que significa que qualquer imagem do site que não tenha sido previamente armazenada em cache pode ter seu cache corrompido.

Para versões anteriores à 1.2.3, atualize para a versão 1.2.3 para resolver o problema.

Como solução alternativa temporária, o conteúdo armazenado em cache pode ser limpo reimplantando o site.