Plataforma
nodejs
Componente
terriajs-server
Corrigido em
4.0.4
4.0.3
Uma vulnerabilidade de validação em terraijs-server permite que um atacante contorne restrições de proxy, direcionando tráfego para domínios não autorizados. Essa falha ocorre devido a uma verificação inadequada de nomes de host, permitindo que domínios maliciosos sejam proxyados através do servidor. Versões até 4.0.2 são afetadas; a atualização para 4.0.3 resolve o problema.
A vulnerabilidade permite que um atacante registre um domínio malicioso (como maliciousexample.com) e o utilize para proxyar conteúdo através do terraijs-server. Isso contorna as restrições definidas na configuração proxyableDomains, permitindo que o atacante intercepte e manipule o tráfego. O impacto pode variar dependendo do uso do terraijs-server, mas potencialmente pode levar à exfiltração de dados sensíveis ou à execução de ataques Man-in-the-Middle. A falha se assemelha a cenários de bypass de políticas de segurança, onde a validação inadequada abre portas para exploração.
A vulnerabilidade foi divulgada em 26 de fevereiro de 2026. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA KEV). A probabilidade de exploração é considerada baixa a média, dependendo da exposição do terraijs-server e da conscientização sobre a vulnerabilidade. Não há PoCs públicos conhecidos no momento da publicação.
Organizations using terrajs-server for proxying web traffic, particularly those with sensitive data or critical services, are at risk. Shared hosting environments where multiple users share a terrajs-server instance are also particularly vulnerable, as a compromise of one user's account could potentially affect others.
• nodejs / server:
ps aux | grep terrajs-server• nodejs / server:
find / -name "proxyableDomains" -type f• generic web:
Check terrajs-server logs for requests to unexpected or unauthorized domains. Look for patterns indicating proxy bypass attempts.
• generic web:
Review terrajs-server configuration files for overly permissive proxyableDomains settings.
disclosure
Status do Exploit
EPSS
0.10% (percentil 26%)
CISA SSVC
A mitigação primária é a atualização para a versão 4.0.3 do terraijs-server, que corrige a falha de validação. Se a atualização imediata não for possível, considere implementar regras de firewall ou proxy para bloquear o acesso a domínios suspeitos. Monitore os logs do servidor em busca de tentativas de proxy para domínios não autorizados. Implementar uma validação mais rigorosa dos nomes de host na configuração proxyableDomains pode fornecer uma camada adicional de proteção, embora não substitua a atualização para a versão corrigida. Após a atualização, confirme a correção verificando se a validação de nomes de host está funcionando corretamente e se o proxy para domínios não autorizados está bloqueado.
Atualize TerriaJS-Server para a versão 4.0.3 ou superior. Esta versão corrige a vulnerabilidade de omissão de validação de domínio na lista de domínios permitidos do proxy. A atualização pode ser realizada através do gerenciador de pacotes npm.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-27818 is a vulnerability in terrajs-server where a validation bug allows attackers to bypass proxy restrictions by proxying unauthorized domains.
If you are using terrajs-server versions up to 4.0.2, you are potentially affected by this vulnerability.
Upgrade terrajs-server to version 4.0.3 or later to address the vulnerability. Consider WAF rules as a temporary mitigation.
There is currently no indication of active exploitation of CVE-2026-27818.
Refer to the terrajs-server project's release notes or security advisories for details on this vulnerability and the fix.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.