Apache · Apache Httpclient · CVE-2025-27820
**Nome do Software Vulnerável e Versões Afetadas**
Apache HttpClient versões 5.4.0 a 5.4.2
**Descrição**
Uma falha na lógica de validação do PSL desativa as verificações de domínio, afetando o gerenciamento de cookies e a verificação de nome de host. Este problema foi descoberto pela equipe do Apache HttpClient.
**Recomendações**
Para as versões 5.4.0 a 5.4.2 do Apache HttpClient, atualize para a versão 5.4.3 para resolver o problema. Como solução temporária, considere restringir o gerenciamento de cookies e a verificação de nome de host até que a atualização seja aplicada.