Rexxars

**Nome do Software Vulnerável e Versões Afetadas** eventsource-encoder versões anteriores a 1.0.2 **Descrição** O software não sanitiza os campos `event` e `id` de um `EventSourceMessage` antes da serialização na função `encodeMessage()`. Um invasor que controle esses campos pode injetar terminadores de linha de Server-Sent Events (SSE) (` `, `r` ou `r `), permitindo a falsificação de campos SSE adicionais ou mensagens inteiras no fluxo. Isso pode levar à falsificação de eventos de tipos arbitrários, injeção de campos como `data:`, `id:` ou `retry:`, divisão de uma única chamada de codificação em múltiplos eventos de navegador ou a sobreposição do `Last-Event-ID` do cliente. **Recomendações** Atualize para a versão 1.0.2. Como medida paliativa temporária, valide ou remova os terminadores de linha de qualquer valor não confiável antes de passá-lo para as funções `encode` ou `encodeMessage()`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Deno anteriores à 2.1.2 **Descrição** O Deno é um runtime de JavaScript, TypeScript e WebAssembly com configurações padrão seguras. Quando uma requisição com o cabeçalho `Authorization` é enviada para um domínio e a resposta solicita um redirecionamento para um domínio diferente, o gerenciamento de redirecionamento do `fetch()` do Deno cria uma requisição de redirecionamento subsequente que mantém o cabeçalho `Authorization` original, vazando seu conteúdo para esse segundo domínio. **Recomendações** Para versões do Deno anteriores à 2.1.2, atualize para a versão 2.1.2 ou posterior para resolver o problema. Como medida temporária, considere desabilitar o gerenciamento de redirecionamento da função `fetch()` para requisições sensíveis até que uma correção esteja disponível. Restrinja o acesso à API `fetch()` para minimizar o risco de exploração. Evite usar o cabeçalho `Authorization` em requisições que possam ser redirecionadas para domínios diferentes até que o problema seja resolvido.