CVE-2025-27506

Nome do Software Vulnerável e Versões Afetadas Versões do NocoDB anteriores a 0.258.0

Descrição O problema refere-se a uma vulnerabilidade de Cross-Site-Scripting Refletido na função de redefinição de senha do NocoDB. O endpoint da API "/api/v1/db/auth/password/reset/:tokenId" é afetado. Esta falha é causada pela implementação da engine de template do lado do cliente ejs, especificamente no arquivo resetPassword.ts, onde o template utiliza a função insegura <%-. A vulnerabilidade está relacionada à função renderPasswordReset.

Recomendações Para versões anteriores a 0.258.0, atualize para a versão 0.258.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API vulnerável "/api/v1/db/auth/password/reset/:tokenId" até que a atualização seja aplicada.