Neild

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** A função `NewNTUnicodeString()` não verifica o estouro de comprimento da string. Quando recebe uma string que excede o tamanho máximo de uma NTUnicodeString (um número de 16 bits de bytes), a função retorna uma string truncada em vez de gerar um erro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ReverseProxy (versões afetadas não especificadas) **Descrição** O ReverseProxy pode encaminhar consultas contendo parâmetros que não estão visíveis para as funções de Rewrite. Ao utilizar uma função de Rewrite ou uma função de Director que analisa parâmetros de consulta, o ReverseProxy sanitiza a solicitação encaminhada removendo parâmetros que não são analisados por `url.ParseQuery`. No entanto, ele não considera o limite total de parâmetros de consulta definido por `GODEBUG=urlmaxqueryparams=N`. Isso permite que uma solicitação encaminhe um parâmetro, como `hidden=y`, mantendo-o oculto da função de Rewrite do proxy ao exceder o limite de parâmetros com outras entradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.