CVE-2026-27971

Nome do Software Vulnerável e Versões Afetadas Versões do Qwik até e incluindo a 1.19.0

Descrição O Qwik é suscetível à Execução Remota de Código (RCE) devido a um problema de desserialização insegura dentro do mecanismo RPC server$. Isso permite que qualquer usuário não autenticado execute código arbitrário no servidor com uma única requisição HTTP. O problema afeta implantações em que a função require() está disponível em tempo de execução. Foram identificados aproximadamente 46.000 serviços que utilizam o Qwik. O mecanismo RPC server$ é o componente diretamente envolvido neste problema.

Recomendações Atualize para a versão 1.19.1 do Qwik ou posterior.