Unknown · Grpc Swift · CVE-2021-36153
**Nome do software vulnerável e versões afetadas:
gRPC Swift, versões 1.1.0 a 1.1.1
Descrição:
O problema está relacionado a um gerenciamento incorreto do estado no arquivo GRPCWebToHTTP2ServerCodec.swift, permitindo que invasores remotos provoquem uma negação de serviço ao enviar solicitações malformadas. Os servidores gRPC Swift afetados estão vulneráveis a falhas de pré-condição ao analisar certas solicitações Web gRPC.
Recomendações:
Para as versões 1.1.0 a 1.1.1 do gRPC Swift, atualize para a versão 1.2.0 para resolver o problema.