Josselin Costanzi

**Nome do software vulnerável e versões afetadas** Versões do net/http anteriores à versão corrigida **Descrição** O problema está relacionado ao pacote net/http na linguagem de programação Go, que é vulnerável a um aumento excessivo de memória devido à alocação ilimitada de recursos. Um invasor pode causar esse crescimento enviando chaves de cabeçalho HTTP muito grandes, o que lhe permite alocar aproximadamente 64 MiB por conexão aberta. Isso pode levar a uma negação de serviço. **Recomendações** Para versões do net/http anteriores à versão corrigida, considere limitar o cache de cabeçalhos canônicos por bytes, e não por entradas, para evitar o crescimento excessivo da memória. Como solução temporária, restrinja o tamanho das chaves de cabeçalho HTTP enviadas pelos clientes para minimizar o risco de exploração.