CVE-2025-30360

Nome do Software Vulnerável e Versões Afetadas Versões do webpack-dev-server anteriores à 5.2.1

Descrição O problema permite que um invasor obtenha o código-fonte por meio de um método similar ao utilizado para explorar uma vulnerabilidade relatada anteriormente. Isso é possível porque o webpack-dev-server sempre permite cabeçalhos Origin de endereço IP, permitindo que sites servidos em endereços IP se conectem via WebSocket. O cabeçalho Origin é verificado para prevenir o sequestro de WebSocket entre sites (Cross-site WebSocket hijacking).

Recomendações Para versões anteriores à 5.2.1, atualize para a versão 5.2.1 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à conexão WebSocket para prevenir possível exploração.