CVE-2025-50864

Nome do Software Vulnerável e Versões Afetadas: Versões do elysia-cors até a 1.3.0

Descrição: Um erro de validação de origem na biblioteca elysia-cors permite que atacantes contornem as restrições de Compartilhamento de Recursos entre Origens (CORS). A biblioteca valida incorretamente a origem fornecida verificando se ela é uma substring de qualquer domínio na política CORS do site, em vez de realizar uma correspondência exata. Por exemplo, uma origem maliciosa como "notexample.com" ou "example.common.net" é incluída na lista de permissões quando a política CORS do site especifica "example.com". Isso permite acesso não autorizado aos dados do usuário em sites que utilizam a biblioteca elysia-cors para validação CORS.

Recomendações: Atualize para uma versão do elysia-cors superior à 1.3.0.