Imlk0O

**Nome do software vulnerável e versões afetadas** tindy2013 subconverter versão 0.6.4 **Descrição** O problema diz respeito a um endpoint da API /sub?target=%TARGET%&url=%URL%&config=%CONFIG% que aceita um valor %URL% arbitrário e lança uma solicitação GET para ele. No entanto, ele não leva em conta a possibilidade de que o destino da solicitação externa possa redirecionar indiretamente de volta para este endpoint /sub original, levando potencialmente a um loop de solicitações e a uma negação de serviço. **Recomendações** Para a versão 0.6.4, considere desativar o endpoint da API /sub até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o parâmetro `url` no endpoint da API afetado até que a vulnerabilidade seja resolvida.