PT-2026-55576 · Npm · Webpack-Dev-Server

Bjohansebas

+2

·

Publicado

2026-07-03

·

Atualizado

2026-07-03

·

CVE-2026-14631

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas webpack-dev-server versões anteriores a 5.2.6
Description Um peer não autenticado pode causar a terminação do processo Node.js, resultando em uma negação de serviço. Isso ocorre quando o servidor recebe uma requisição HTTP normal com um cabeçalho Host malformado ou uma requisição de upgrade de WebSocket para o endpoint /ws com um cabeçalho Origin malformado. Os valores malformados disparam uma exceção não capturada no caminho de validação do host, derrubando o servidor de desenvolvimento. O impacto limita-se à disponibilidade do servidor, sem risco de execução de código ou divulgação de dados.
Recommendations Atualize para a versão 5.2.6 do webpack-dev-server. Mantenha o servidor de desenvolvimento vinculado ao localhost e evite expô-lo a redes não confiáveis.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14631

Produtos afetados

Webpack-Dev-Server