CVE-2026-9697

Nome do Software Vulnerável e Versões Afetadas undici versões 7.23.0 até 7.27.x undici versões 8.0.0 até 8.4.x

Descrição O ProxyAgent no undici descarta silenciosamente a opção requestTls quando configurado com uma URI de proxy SOCKS5 (socks5:// ou socks://). Isso faz com que a conexão HTTPS de destino através do túnel SOCKS5 retorne ao armazenamento de confiança padrão do Node.js, ignorando configurações definidas pelo usuário, como ca, cert, key, rejectUnauthorized e servername. Consequentemente, aplicações que dependem de requestTls.ca para fixar uma Autoridade Certificadora (CA) interna ou corporativa usarão, em vez disso, o pacote de CA padrão da Mozilla. Isso permite que qualquer certificado assinado por uma CA publicamente confiável para o nome do host de destino seja aceito, possibilitando ataques de Man-in-the-Middle (MITM) para ler e adulterar a troca de dados HTTPS.

Recomendações Atualize para a versão 7.28.0. Atualize para a versão 8.5.0. Route o tráfego através de um ProxyAgent de proxy HTTP em vez de um proxy SOCKS5 para garantir que o requestTls seja respeitado corretamente.