Christos-Spearbit

**Nome do Software Vulnerável e Versões Afetadas** urllib3 versões 1.23 até 2.6.x **Descrição** Cabeçalhos sensíveis, especificamente `Authorization`, `Cookie` e `Proxy-Authorization`, são encaminhados durante redirecionamentos de origem cruzada (cross-origin) ao usar a API de baixo nível via `ProxyManager.connection from url().urlopen(..., assert same host=False)`. Enquanto APIs de alto nível como `urllib3.request()`, `PoolManager.request()` e `ProxyManager.request()` removem esses cabeçalhos por padrão, o fluxo de baixo nível não o faz. **Recomendações** Atualize para a versão 2.7.0 ou posterior. Evite usar o fluxo de redirecionamento de baixo nível para redirecionamentos de origem cruzada ou mude para `ProxyManager.request()`.

**Name of the Vulnerable Software and Affected Versions** XZ Utils versões anteriores a 5.8.3 **Description** XZ Utils, uma biblioteca de compressão de dados e ferramentas de linha de comando, apresentava uma falha onde a função `lzma index decoder()`, ao processar um Índice sem Registros, poderia deixar o `lzma index` em um estado que levava à alocação insuficiente de memória durante uma chamada subsequente a `lzma index append()`. Isso resultava em um estouro de buffer. O problema foi corrigido na versão 5.8.3. **Recommendations** Atualize para a versão 5.8.3 ou posterior.