PT-2026-55576 · Npm · Webpack-Dev-Server
Bjohansebas
+2
·
Publicado
2026-07-03
·
Atualizado
2026-07-03
·
CVE-2026-14631
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
webpack-dev-server versões anteriores a 5.2.6
Description
Um peer não autenticado pode causar a terminação do processo Node.js, resultando em uma negação de serviço. Isso ocorre quando o servidor recebe uma requisição HTTP normal com um cabeçalho Host malformado ou uma requisição de upgrade de WebSocket para o endpoint
/ws com um cabeçalho Origin malformado. Os valores malformados disparam uma exceção não capturada no caminho de validação do host, derrubando o servidor de desenvolvimento. O impacto limita-se à disponibilidade do servidor, sem risco de execução de código ou divulgação de dados.Recommendations
Atualize para a versão 5.2.6 do webpack-dev-server.
Mantenha o servidor de desenvolvimento vinculado ao localhost e evite expô-lo a redes não confiáveis.
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Webpack-Dev-Server