Jens Geyer

**Nome do Software Vulnerável e Versões Afetadas** Apache Thrift versões anteriores a 0.23.0 **Descrição** Ocorre uma validação inadequada de certificados com incompatibilidade de host no Apache Thrift. **Recomendações** Atualizar para a versão 0.23.0.

**Nome do Software Vulnerável e Versões Afetadas** Apache Thrift versões anteriores a 0.23.0 **Descrição** Existe um problema envolvendo a alocação de memória com um valor de tamanho excessivo. **Recomendações** Atualizar para a versão 0.23.0.

**Nome do Software Vulnerável e Versões Afetadas** Apache Thrift versões anteriores a 0.23.0 **Descrição** O Apache Thrift contém múltiplos problemas, incluindo um erro de validação de origem, limitação inadequada de um nome de caminho a um diretório restrito (Path Traversal), neutralização inadequada de sequências CRLF em cabeçalhos HTTP (HTTP Request/Response Splitting) e consumo descontrolado de recursos. **Recomendações** Atualizar para a versão 0.23.0.

**Nome do Software Vulnerável e Versões Afetadas** Apache Thrift versões anteriores a 0.23.0 **Descrição** Ocorre uma validação inadequada de certificados com incompatibilidade de host no processo de verificação de nome de host do `TSSLTransportFactory` em Java. **Recomendações** Atualizar para a versão 0.23.0.