Cosmosofcyberspace

**Nome do Software Vulnerável e Versões Afetadas** Versões do pacote ip (também conhecido como node-ip) até a 2.0.1 **Descrição** O pacote ip (também conhecido como node-ip) pode permitir Falsificação de Solicitação do Lado do Servidor (SSRF) devido à categorização inadequada do valor de endereço IP 0 como globalmente roteável através da função `isPublic`. Este problema decorre de uma correção incompleta para um problema identificado anteriormente. Tentativas de conexão ao endereço IP 0 (ou 0.0.0.0) podem ser interpretadas como tentativas de conexão a 127.0.0.1 em determinadas versões de aplicativos e sistemas operacionais. **Recomendações** Atualize para uma versão do pacote ip (também conhecido como node-ip) posterior à 2.0.1.