Franco Fichtner

**Nome do software vulnerável e versões afetadas** Versões do fetch (versões afetadas não especificadas) **Descrição** O problema decorre do uso que a biblioteca fetch(3) faz de variáveis de ambiente para passar informações, incluindo o caminho do arquivo de revogação. No entanto, o nome da variável de ambiente usada pelo fetch(1) para passar o nome do arquivo à biblioteca está incorreto, o que faz com que a opção seja efetivamente ignorada. Como resultado, o fetch ainda se conectaria a um host que apresentasse um certificado incluído no arquivo de revogação passado à opção --crl. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.