Arash16

**Nome do software vulnerável e versões afetadas** Versões da libuv anteriores à 1.48.0 **Descrição** O problema surge devido ao tratamento da variável `hostname ascii` na função `uv getaddrinfo`, que trunca os nomes de host para 256 caracteres antes de chamar `getaddrinfo`. Esse comportamento pode ser explorado para criar endereços considerados válidos pela `getaddrinfo`, permitindo que um invasor crie cargas que resolvam para endereços IP indesejados e contornem as verificações do desenvolvedor. A vulnerabilidade pode permitir que invasores acessem APIs internas ou exponham serviços internos a ataques de Server-Side Request Forgery (SSRF). **Recomendações** Para versões anteriores à 1.48.0, atualize para a versão 1.48.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `uv getaddrinfo` até que um patch esteja disponível. Evite usar nomes de host que excedam 256 caracteres nos pontos de extremidade da API afetados até que o problema seja resolvido.