CVE-2026-6734

Nome do Software Vulnerável e Versões Afetadas undici versões 7.23.0 até 8.1.0

Descrição Ao usar o Socks5ProxyAgent, o software reutiliza um único pool de conexões entre diferentes origens sem verificar se a origem do pool corresponde à origem solicitada. Isso leva ao roteamento de solicitações cross-origin, onde todas as solicitações são despachadas através do pool conectado à primeira origem, independentemente do destino pretendido. Consequentemente, credenciais e dados de solicitação destinados a uma origem são enviados para outra, respostas de origens incorretas são confiadas e solicitações HTTPS podem ser silenciosamente rebaixadas para HTTP.

Recomendações Para as versões 7.23.0 até 7.25.x, atualize para a versão 7.26.0. Para as versões 8.0.0 até 8.1.0, atualize para a versão 8.2.0. Use uma instância separada de Socks5ProxyAgent por origem. Evite usar o Socks5ProxyAgent com múltiplas origens.