CVE-2025-46721

Nome do Software Vulnerável e Versões Afetadas: versões do nosurf anteriores a 1.2.0

Descrição: Uma vulnerabilidade no nosurf permite que um atacante que controle conteúdo no site alvo, ou em um subdomínio do site alvo, contorne as verificações de CSRF e emita requisições em nome de um usuário. Isso se deve ao uso incorreto da biblioteca net/http do Go, que categoriza todas as requisições recebidas como requisições HTTP em texto simples, resultando no cabeçalho Referer não ser verificado quanto à mesma origem da página web alvo. Se um atacante tiver controle sobre conteúdos HTML seja no site alvo ou em um site hospedado em um subdomínio do alvo, ele pode manipular cookies definidos para o site alvo, adquirir o token CSRF secreto do cookie ou substituir o cookie por um novo token conhecido pelo atacante. Isso permite ao atacante forjar requisições cross-site para o site alvo.

Recomendações: Para versões anteriores a 1.2.0, atualize para a versão 1.2.0 do nosurf para resolver o problema. Como medida de contorno temporária, considere usar outro middleware HTTP para garantir que uma requisição HTTP não segura esteja vindo da mesma origem, como exigir o cabeçalho Sec-Fetch-Site: same-origin na requisição.