Arkadiy Tetelman

**Nome do software vulnerável e versões afetadas** Versões do undici anteriores à 5.7.1 **Descrição** A vulnerabilidade permite a injeção de sequências CRLF nos cabeçalhos de solicitação no undici, um cliente HTTP/1.1 para Node.js. Isso pode ser feito através da manipulação dos parâmetros `headers`, `path` e `method`. Uma solução alternativa possível é sanitizar todos os cabeçalhos HTTP provenientes de fontes não confiáveis para eliminar `r `. Uma correção foi lançada na versão 5.8.0. **Recomendações** Para versões anteriores à 5.7.1, atualize para a versão 5.8.0 para resolver o problema. Como solução temporária, considere sanitizar todos os cabeçalhos HTTP de fontes não confiáveis para eliminar `r ` até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Node.js versions prior to 6.15.0 Node.js versions prior to 8.14.0 **Description** The issue is related to HTTP request splitting, where Node.js can be tricked into using unsanitized user-provided Unicode data for the `path` option of an HTTP request. This can lead to a second, unexpected HTTP request being made to the same server. The vulnerability is also associated with errors in handling HTTP packets, which can allow a remote attacker to gain unauthorized access to protected data using HTTP requests. **Recommendations** For versions prior to 6.15.0, update to version 6.15.0 or later. For versions prior to 8.14.0, update to version 8.14.0 or later.

**Name of the Vulnerable Software and Affected Versions** Artifex Ghostscript versions prior to 9.26 **Description** An issue in Artifex Ghostscript is related to incorrect checking of LockSafetyParams when another device is used, which can allow a bypass of security restrictions. The vulnerability is associated with errors in the implementation of security checks for standard elements. **Recommendations** For Artifex Ghostscript versions prior to 9.26, update to version 9.26 or later to resolve the issue.