Jhump

**Nome do software vulnerável e versões afetadas** Versões do @grpc/grps-js anteriores à 1.10.9 Versões do @grpc/grps-js anteriores à 1.9.15 Versões do @grpc/grps-js anteriores à 1.8.22 **Descrição** O problema decorre de dois caminhos de código distintos nos quais a memória pode ser alocada por mensagem além do limite definido pela opção de canal `grpc.max receive message length`. Isso ocorre quando uma mensagem recebida tem um tamanho na rede superior ao limite configurado, fazendo com que toda a mensagem seja armazenada em buffer antes de ser descartada. Além disso, se uma mensagem recebida tiver um tamanho dentro do limite na rede, mas, ao ser descompactada, atingir um tamanho maior que o limite, a mensagem inteira é descompactada na memória e não descartada no servidor. **Recomendações** Para versões anteriores à 1.10.9, atualize para a versão 1.10.9 ou posterior. Para versões anteriores à 1.9.15, atualize para a versão 1.9.15 ou posterior. Para versões anteriores à 1.8.22, atualize para a versão 1.8.22 ou posterior.