Arkadiyt

**Nome do software vulnerável e versões afetadas** Versões do undici anteriores à 5.7.1 **Descrição** A vulnerabilidade permite a injeção de sequências CRLF nos cabeçalhos de solicitação no undici, um cliente HTTP/1.1 para Node.js. Isso pode ser feito através da manipulação dos parâmetros `headers`, `path` e `method`. Uma solução alternativa possível é sanitizar todos os cabeçalhos HTTP provenientes de fontes não confiáveis para eliminar `r `. Uma correção foi lançada na versão 5.8.0. **Recomendações** Para versões anteriores à 5.7.1, atualize para a versão 5.8.0 para resolver o problema. Como solução temporária, considere sanitizar todos os cabeçalhos HTTP de fontes não confiáveis para eliminar `r ` até que um patch seja aplicado.