CVE-2025-50180

Nome do Software Vulnerável e Versões Afetadas Versões do esm.sh anteriores a 137

Descrição O esm.sh está suscetível a uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) de resposta completa. Isso permite que um atacante recupere informações de sites internos. O problema reside na lógica de roteamento, especificamente no local https://github.com/esm-dev/esm.sh/blob/f80ff8c8d58749e77fa964abde468fc61f8bd89e/server/router.go#L511. Um atacante pode aproveitar isso para acessar conteúdo de endereços internos com sufixos específicos, como .js, .ts, .mjs, .mts, .jsx, .tsx, .cjs, .cts, .vue, .svelte, .md e .css. Um redirecionamento 302 pode ser usado para contornar a restrição de sufixo. A exploração pode levar ao acesso de recursos internos e, em ambientes de nuvem, potencialmente à recuperação de chaves de acesso (AK) e chaves secretas (SK) através do serviço de metadados.

Recomendações As versões anteriores a 137 devem ser atualizadas para a versão 137 ou posterior. Recomenda-se usar safeurl.Client como substituto para http.Client, conforme descrito em https://github.com/esm-dev/esm.sh/blob/f80ff8c8d58749e77fa964abde468fc61f8bd89e/internal/fetch/fetch.go#L13.