Andrew Thornton

**Nome do software vulnerável e versões afetadas** Versões do golang.org/x/net anteriores à v0.0.0-20210520170846-37e1c6afe023 Versões do Go anteriores à 1.15.13 e versões 1.16.x até 1.16.4 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço por meio de uma entrada `ParseFragment` maliciosa, resultando em um loop infinito. Um invasor pode criar uma entrada para `ParseFragment` que faça com que ele entre em um loop infinito e nunca retorne. **Recomendações** Para versões do golang.org/x/net anteriores à v0.0.0-20210520170846-37e1c6afe023, atualize para a versão v0.0.0-20210520170846-37e1c6afe023 ou posterior. Para versões do Go anteriores à 1.15.13, atualize para a versão 1.15.13 ou posterior. Para versões do Go 1.16.x até 1.16.4, atualize para a versão 1.16.5 ou posterior. Como solução temporária, considere desativar a função `ParseFragment` até que um patch esteja disponível.