CVE-2026-40255 in http-serverinformation

Résumé

par VulDB • 22/05/2026

Le serveur HTTP AdonisJS est un package permettant de gérer les requêtes HTTP dans le framework AdonisJS. Dans les versions d'@adonisjs/http-server antérieures à 7.8.1 et dans les versions de 8.0.0-next.0 à 8.1.3, ainsi que dans les versions d'@adonisjs/core antérieures à 7.4.0, la méthode response.redirect().back() lit l'en-tête Referer de la requête HTTP entrante et redirige vers cette URL sans valider l'hôte. Un attaquant capable d'influencer l'en-tête Referer peut amener l'application à rediriger les utilisateurs vers un site externe malveillant. Cela affecte toutes les applications AdonisJS utilisant response.redirect().back() ou response.redirect('back'). Ce problème a été corrigé dans les versions 7.8.1 et 8.2.0 d'@adonisjs/http-server et la version 7.4.0 d'@adonisjs/core.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

10/04/2026

Divulgation

17/04/2026

Modérer

accepté

Entrée

VDB-357989

CPE

prêt

EPSS

0.00011

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40255
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40255
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40255/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!