Foldedbits

**Nome do software vulnerável e versões afetadas** Versões do TrueLayer.Client anteriores à v1.6.0 **Descrição** A vulnerabilidade poderia permitir que um agente mal-intencionado obtivesse controle sobre a URL de destino do HttpClient utilizado nas classes da API. Para aplicativos que utilizam o SDK, solicitações a recursos inesperados em redes locais ou na Internet poderiam ser feitas, o que poderia levar à divulgação de informações. A vulnerabilidade pode ser mitigada por meio de regras de saída rigorosas que limitem os destinos aos quais as solicitações podem ser feitas e pela aplicação de validação rigorosa a qualquer entrada do usuário passada para a biblioteca `truelayer-dotnet`. **Recomendações** Para versões anteriores à v1.6.0, considere a adoção de regras de saída rigorosas que limitem os destinos para os quais as solicitações podem ser feitas e aplique validação rigorosa a qualquer entrada do usuário passada para a biblioteca `truelayer-dotnet` como uma solução temporária. Atualize para a versão v1.6.0 ou posterior para resolver a vulnerabilidade.