Byroot

Nome do Software Vulnerável e Versões Afetadas: Versões do JSON 2.10.0 a 2.10.1 Descrição: Um documento especialmente construído pode causar uma leitura fora dos limites, muito provavelmente resultando em uma falha. Recomendações: Para as versões 2.10.0 e 2.10.1, atualize para a versão 2.10.2 para resolver o problema. Como medida temporária, considere evitar o uso de documentos especialmente construídos que possam causar uma leitura fora dos limites até que uma correção seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Rack anteriores à 2.2.8.1 Versões do Rack anteriores à 3.0.9.1 **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço na análise de tipos de conteúdo do Rack, na qual cabeçalhos de tipo de conteúdo cuidadosamente criados podem fazer com que o analisador de tipos de mídia demore mais do que o esperado. Isso pode levar a uma possível vulnerabilidade de negação de serviço, especificamente um ReDos polinomial de 2º grau. **Recomendações** Para versões anteriores à 2.2.8.1, atualize para a versão 2.2.8.1 para resolver o problema. Para versões anteriores à 3.0.9.1, atualize para a versão 3.0.9.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao cabeçalho `Content-Type` para minimizar o risco de exploração.