CVE-2021-27786

Não são mencionados nenhum software ou versões específicas.

O compartilhamento de recursos entre origens (CORS) permite que os navegadores realizem solicitações entre domínios de maneira controlada. Essa solicitação possui um cabeçalho Origin que identifica o domínio que faz a solicitação inicial e define o protocolo entre o navegador e o servidor para verificar se a solicitação é permitida. Um invasor pode tirar proveito disso e, possivelmente, realizar ações privilegiadas e acessar informações confidenciais quando o Access-Control-Allow-Credentials estiver habilitado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.