CVE-2026-40255 in http-server
要約
〜によって VulDB • 2026年05月29日
AdonisJS HTTP Serverは、AdonisJSフレームワーク内でHTTPリクエストを処理するためのパッケージです。@adonisjs/http-serverの7.8.1より前のバージョンおよび8.0.0-next.0から8.1.3までのバージョン、および@adonisjs/coreの7.4.0より前のバージョンでは、response.redirect().back()メソッドが着信HTTPリクエストからRefererヘッダーを読み取り、ホストを検証せずにそのURLにリダイレクトします。Refererヘッダーに影響を与えることができる攻撃者は、アプリケーションがユーザーを悪意のある外部サイトにリダイレクトさせることができます。この問題は、response.redirect().back()またはresponse.redirect('back')を使用するすべてのAdonisJSアプリケーションに影響します。この問題は、@adonisjs/coreのバージョン7.8.1、8.2.0、および7.4.0で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.