Luantq0

**Nome do Software Vulnerável e Versões Afetadas** microdot versões anteriores a 2.6.1 **Descrição** A função `Response.set cookie()` não sanitiza argumentos de string, falhando em detectar a sequência `r `. Isso permite ataques de divisão de resposta HTTP (HTTP response splitting) e injeção de cabeçalho. Para que isso seja explorado, um invasor deve primeiro comprometer o cliente, como por meio de um ataque de Cross-Site Scripting (XSS), para enviar dados maliciosos que o servidor então armazena em um cookie para a vítima. Esse tipo de ataque é limitado ao cliente infiltrado específico. **Recomendações** Atualize para a versão 2.6.1. Como medida paliativa temporária, não passe dados não confiáveis para a função `Response.set cookie()`.