CVE-2026-29793

Nome do Software Vulnerável e Versões Afetadas Versões do Feathersjs de 5.0.0 a 5.0.41

Descrição O Feathersjs é um framework utilizado para construir web APIs e aplicações em tempo real. Clientes Socket.IO podem enviar objetos JavaScript arbitrários como o argumento id para qualquer método de serviço (get, patch, update, remove). A camada de transporte não valida o tipo deste argumento. Ao usar o adaptador MongoDB, esses objetos são passados para a função getObjectId() e usados diretamente em consultas MongoDB como operadores. Enviar {$ne: null} como o id pode corresponder a todos os documentos dentro de uma coleção.

Recomendações Atualize para a versão 5.0.42 ou posterior.