NextGuard
UNKNOWNCVE-2026-33937

CVE-2026-33937: RCE via Handlebars.compile()

Plataforma

nodejs

Componente

handlebars

Corrigido em

4.7.9

Ver no NVD

A vulnerabilidade CVE-2026-33937 afeta o Handlebars, um mecanismo de template. Essa falha permite a injeção e execução de código JavaScript, levando à execução remota de código (RCE) no servidor. A correção está disponível na versão 4.7.9, que corrige a falha de segurança.

Como corrigir

Atualize Handlebars.js para a versão 4.7.9 ou superior. Como alternativa, valide o tipo de entrada antes de chamar `Handlebars.compile()` para garantir que seja sempre uma string e não um objeto. Se os templates forem pré-compilados no tempo de compilação, use a versão runtime-only (`handlebars/runtime`) no servidor.

Perguntas frequentes

O que é a vulnerabilidade CVE-2026-33937?

É uma falha no Handlebars que permite a injeção e execução de código JavaScript, levando à execução remota de código (RCE).

Sou afetado por essa vulnerabilidade?

Verifique se você está usando uma versão vulnerável do Handlebars.

Como posso corrigir essa vulnerabilidade?

Atualize o Handlebars para a versão 4.7.9 ou superior para corrigir a falha de segurança.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis