Kimkou2024

**Nome do Software Vulnerável e Versões Afetadas** urllib3 versões 2.6.0 até 2.6.x **Descrição** Existe um problema na API de streaming onde a biblioteca pode descompactar a resposta HTTP completa em vez da parte solicitada. Isso ocorre em dois cenários: durante a segunda chamada de `HTTPResponse.read(amt=N)` ao usar a biblioteca Brotli oficial para descompactação, ou quando `HTTPResponse.drain conn()` é chamado após uma resposta ter sido parcialmente lida e descompactada. Esse comportamento pode levar ao consumo excessivo de recursos no lado do cliente, especificamente alto uso de CPU e alocação massiva de memória, ao processar pequenas quantidades de dados altamente compactados. **Recomendações** Atualize para a versão 2.7.0. Como alternativa temporária para o problema específico do Brotli, altere a biblioteca `brotli` para `brotlicffi`. Como alternativa temporária, chame `HTTPResponse.close()` em vez de `HTTPResponse.drain conn()` quando a reutilização da conexão não for necessária.

**Nome do Software Vulnerável e Versões Afetadas** Angular SSR versões 19.0.0-next.0 até 19.2.24 Angular SSR versões 20.x até 20.3.24 Angular SSR versões 21.x até 21.2.8 Angular SSR versões 22.0.0-next.0 até 22.0.0-next.6 **Description** Um problema existe na lógica de processamento do cabeçalho 'X-Forwarded-Prefix'. O mecanismo de validação interna não contabiliza adequadamente caracteres codificados em URL, especificamente pontos (`%2e%2e`), permitindo que invasores ignorem filtros de segurança injetando sequências de travessia de caminho (path traversal) codificadas. Isso ocorre quando a aplicação está configurada para confiar em cabeçalhos de proxy e é implantada atrás de um proxy que encaminha o cabeçalho 'X-Forwarded-Prefix' sem sanitização. Isso pode levar a dois cenários: - Redirecionamento Aberto (Open Redirect): A carga útil de travessia decodificada manipula o cabeçalho Location durante um redirecionamento, forçando o navegador para um caminho não pretendido ou domínio externo. - Direcionamento de Requisição do Lado do Servidor (Server-Side Request Steering): O prefixo manipulado é usado como o caminho base para requisições `HttpClient` no lado do servidor, fazendo com que o servidor realize requisições para caminhos internos não pretendidos ou endpoints externos. **Recommendations** Atualize o Angular SSR para a versão 19.2.25. Atualize o Angular SSR para a versão 20.3.25. Atualize o Angular SSR para a versão 21.2.9. Atualize o Angular SSR para a versão 22.0.0-next.7. Como solução temporária, sanitize manualmente o cabeçalho 'X-Forwarded-Prefix' no arquivo `server.ts`, decodificando o componente para capturar tentativas de travessia codificadas antes da normalização.