CVE-2025-66457

Nome do Software Vulnerável e Versões Afetadas Versões 1.4.17 e anteriores do Elysia

Descrição O Elysia é um framework TypeScript usado para validação de requisições, inferência de tipos, documentação OpenAPI e comunicação cliente-servidor. As versões 1.4.17 e anteriores são suscetíveis à execução arbitrária de código originada de configurações de cookies. Quando cookies dinâmicos estão habilitados, a configuração do cookie é integrada à rota compilada sem a devida sanitização. A disponibilidade do exploit é geralmente limitada, mas, quando combinada com GHSA-hxj9-33pp-j2cc, pode levar a uma cadeia completa de execução remota de código. A exploração bem-sucedida requer acesso de escrita ao código fonte da aplicação Elysia ou à configuração do cookie.

Recomendações Atualize para a versão 1.4.18 ou superior.