CVE-2022-32210

MITJÀ: (5.4)

CVSS3: 4.9

El mòdul Node.js undici podria permetre a un atacant autenticat remot obtenir informació sensible, causada per la validació de certificat impròpia. En enviar una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible de totes les sol·licituds i respostes que passen pel proxy, i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Node.js undici 5.5.0

Remediació
Actualitza a l’última versió d’undici (5.5.1 o posterior), disponible en el lloc web de NPM.

Referències

• https://security.snyk.io/vuln/SNYK-JS-UNDICI-2928996
• https://www.npmjs.com/package/undici
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32210