Ashleytolbert

**Nome do Software Vulnerável e Versões Afetadas** Netty versões anteriores a 4.1.135.Final Netty versões anteriores a 4.2.15.Final **Description** O tratamento do tamanho máximo do cabeçalho HTTP/2 do Netty permite um ataque semelhante ao HTTP/2 Rapid Reset. Quando um cliente envia a configuração `SETTINGS MAX HEADER LIST SIZE`, a estrutura lê a requisição, a encaminha para a origem e tenta produzir uma resposta, mas subsequentemente cria uma exceção ao escrever os cabeçalhos da resposta. Isso resulta em um comportamento funcional semelhante a um ataque de reset HTTP/2, porém com uma assinatura de rede diferente. **Recommendations** Atualizar para a versão 4.1.135.Final Atualizar para a versão 4.2.15.Final