webpack-dev-server: vulnerabilidade de segurança no proxy com contexto amplo e ws:true

Um advisory de segurança foi publicado para webpack-dev-server sobre uma vulnerabilidade onde um proxy configurado pelo usuário com contexto amplo (ex.: '/') e ws: true intercepta o WebSocket HMR do próprio servidor de desenvolvimento, vazando cookies e cabeçalho Origin, ignorando validação de Host/Origin e corrompendo o socket HMR.

Usuários de webpack-dev-server que configuram um proxy com contexto amplo (ex.: '/') e ws: true.

Atualize webpack-dev-server para a versão 5.2.5 ou superior, ou restrinja o contexto do proxy definido pelo usuário a caminhos específicos em vez de '/', ou omita ws: true da entrada de proxy quando o encaminhamento WebSocket não for necessário.