Pickypg

**Nome do software vulnerável e versões afetadas** Versões do AsyncHttpClient anteriores à 3.0.1 **Descrição** A biblioteca AsyncHttpClient apresenta um problema em que o CookieStore, ativado automaticamente e autogerenciado, substitui silenciosamente os cookies explicitamente definidos por quaisquer outros com o mesmo nome no cookie jar. Isso pode resultar no uso do cookie de um usuário para as solicitações de outro usuário em serviços que operam com múltiplos usuários. A vulnerabilidade pode levar ao acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 3.0.1, atualize para a versão 3.0.1 para mitigar os riscos. Como solução alternativa temporária, considere desativar o CookieStore durante a criação do cliente, definindo o armazenamento de cookies como nulo, por exemplo: ```java DefaultAsyncHttpClientConfig.Builder clientBuilder = Dsl.config() .setCookieStore(null) // outras configurações ;```