Asadeddin

**Name of the Vulnerable Software and Affected Versions** Axios versões anteriores a 0.31.1 Axios versões anteriores a 1.15.1 **Description** Para corpos de requisição do tipo stream, o limite `maxBodyLength` é ignorado quando `maxRedirects` é definido como 0 utilizando o caminho de transporte nativo http/https. Isso permite que uploads de stream excessivamente grandes sejam enviados integralmente, mesmo quando limites rigorosos de corpo são configurados pelo chamador. **Recommendations** Atualizar para a versão 0.31.1. Atualizar para a versão 1.15.1.

**Name of the Vulnerable Software and Affected Versions** Axios versões anteriores a 1.15.1 Axios versões anteriores a 0.31.1 **Description** Quando a variável `responseType` é definida como 'stream', o software retorna o fluxo de resposta sem aplicar o `maxContentLength`. Isso permite o consumo downstream ilimitado ao ignorar os limites de tamanho de resposta configurados. **Recommendations** Atualizar para a versão 1.15.1 ou superior. Atualizar para a versão 0.31.1 ou superior.