Francisco Oca Gonzalez

**Nome do software vulnerável e versões afetadas** Versões do NGINX anteriores à 1.17.7 **Descrição** O problema está relacionado ao contrabando de solicitações HTTP no NGINX, que pode ser explorado por um invasor para acessar páginas da web sem autorização, especialmente em ambientes em que o NGINX é precedido por um balanceador de carga. Isso se deve ao tratamento inadequado das solicitações HTTP. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações. **Recomendações** Para versões do NGINX anteriores à 1.17.7, atualize para a versão 1.17.7 ou posterior para resolver o problema. Para versões anteriores à 1.21.0, a atualização para a versão 1.21.0 também pode resolver vários problemas relacionados, incluindo este.