Bpingel

**Nome do software vulnerável e versões afetadas** Versões do Node.js anteriores à versão corrigida **Descrição** O problema está relacionado ao tratamento inadequado de solicitações HTTP na plataforma Node.js, permitindo que um invasor remoto envie uma solicitação HTTP oculta, conhecida como ataque de contrabando de solicitação HTTP. Isso pode ocorrer quando cabeçalhos malformados são enviados, especificamente se um espaço for colocado antes de um cabeçalho content-length, o que não é interpretado corretamente. Isso permite que invasores introduzam uma segunda solicitação dentro do corpo da primeira. **Recomendações** Para versões do Node.js anteriores à versão corrigida, considere desativar a funcionalidade do servidor HTTP até que um patch esteja disponível. Restrinja o acesso ao servidor HTTP para minimizar o risco de exploração. Evite usar cabeçalhos malformados, especificamente aqueles com um espaço antes do cabeçalho content-length, no servidor HTTP afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.