CVE-2026-45577

Nome do Software Vulnerável e Versões Afetadas Neotoma versões 0.6.0 até 0.11.0

Description O Neotoma pode tratar requisições públicas via proxy reverso como locais quando a aplicação as recebe através de um socket de loopback e nenhum token Bearer está presente. Isso ocorre em implantações atrás de um proxy reverso ou túnel de mesmo host que encaminha o tráfego para o processo Node via loopback. O middleware de autenticação REST pode resolver essas requisições não autenticadas como o usuário de desenvolvimento local, permitindo o acesso não autorizado a dados de produção através do Inspector hospedado e da superfície de API relacionada sem credenciais.

Recommendations Atualizar para a versão 0.11.1.