CVE-2026-44372

Nome do Software Vulnerável e Versões Afetadas Nitro versões anteriores a 2.13.4 Nitro versões anteriores a 3.0.260429-beta

Descrição Existe um problema onde um invasor pode transformar uma regra de rota de redirecionamento que utiliza curingas em um redirecionamento entre hosts ao inserir uma barra extra após o prefixo da regra. Isso ocorre quando o projeto utiliza routeRules com uma entrada de redirect e o destino utiliza um sufixo de curinga /** para encaminhar subcaminhos. O runtime do Nitro remove o prefixo da regra e junta o restante ao destino; se o restante começar com //, ele é preservado, levando o navegador a resolvê-lo como uma URL relativa ao protocolo para um domínio externo. Isso resulta em um redirecionamento aberto onde o destino é totalmente controlado pelo invasor. Este problema não afeta implantações que utilizam os presets vercel, netlify, cloudflare-pages ou edgeone, pois estes processam os redirecionamentos na camada de CDN em vez de através do runtime do Nitro.

Recomendações Atualize para a versão 2.13.4 ou posterior. Atualize para a versão 3.0.260429-beta ou posterior.