N0Npax

**Nome do software vulnerável e versões afetadas** Versões do pacote dio anteriores à 5.0.0 **Descrição** A vulnerabilidade permite a injeção de CRLF se o invasor controlar a string do método HTTP. Trata-se de uma vulnerabilidade diferente dos problemas identificados anteriormente. **Recomendações** Para versões do pacote dio anteriores à 5.0.0, atualize para a versão 5.0.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 0.12.2 e anteriores do pacote http Versões anteriores à 0.13.3 do pacote http **Descrição** Foi detectada uma falha no pacote http para Dart. Se o invasor controlar o método HTTP e o aplicativo estiver utilizando o Request diretamente, é possível realizar uma injeção de CRLF em uma solicitação HTTP por meio de injeção de cabeçalho HTTP. **Recomendações** Para as versões 0.12.2 e anteriores, atualize para a versão 0.13.3 ou posterior para corrigir o problema. Para versões anteriores à 0.13.3, atualize para a versão 0.13.3 ou posterior para corrigir o problema. Como solução temporária, considere validar os métodos de solicitação para impedir a injeção de CRLF em solicitações HTTP.