CVE-2025-24876

Nome do Software Vulnerável e Versões Afetadas: Versões do pacote SAP Approuter Node.js de 2.6.1 a 16.7.1

Descrição: O problema refere-se a uma vulnerabilidade de bypass de autenticação. Ao trocar um código de autorização, um atacante pode roubar a sessão da vítima injetando um payload malicioso, causando alto impacto na confidencialidade e integridade da aplicação.

Recomendações: Para as versões do pacote SAP Approuter Node.js de 2.6.1 a 16.7.1, considere atualizar para uma versão superior à 16.7.1 para resolver o problema de bypass de autenticação. Como medida temporária, restrinja o acesso à troca de código de autorização para minimizar o risco de exploração. Evite utilizar funções vulneráveis relacionadas à troca de código de autorização até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.