Project Reactor · Reactor Netty Httpclient · CVE-2020-5404
**Nome do software vulnerável e versões afetadas**
Reactor Netty HttpClient versões 0.9.x anteriores à 0.9.5
Reactor Netty HttpClient versões 0.8.x anteriores à 0.8.16
**Descrição**
O problema pode levar a um vazamento de credenciais durante um redirecionamento para um domínio diferente se o HttpClient estiver explicitamente configurado para seguir redirecionamentos.
**Recomendações**
Para as versões 0.9.x do Reactor Netty HttpClient anteriores à 0.9.5, atualize para a versão 0.9.5 ou posterior para resolver o problema.
Para as versões 0.8.x do Reactor Netty HttpClient anteriores à 0.8.16, atualize para a versão 0.8.16 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar a configuração de acompanhamento de redirecionamentos no HttpClient até que um patch esteja disponível.