Sainan

Nome do software vulnerável e versões afetadas: Pluto (versões afetadas não especificadas) Descrição: A vulnerabilidade afeta scripts que passam valores controlados pelo usuário para os campos do cabeçalho `http.request`. Um invasor poderia explorar essa falha para enviar solicitações arbitrárias, potencialmente utilizando tokens de autenticação fornecidos na mesma tabela de cabeçalhos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Pluto anteriores à 0.9.3 **Descrição** A vulnerabilidade afeta o Pluto, um superconjunto do Lua 5.4, permitindo que um invasor capaz de interceptar o tráfego de rede utilize um certificado criado especificamente para induzir o Pluto a confiar nele como o servidor remoto pretendido para a sessão TLS. Isso faz com que a biblioteca HTTP e o socket.starttls ofereçam menos integridade de transporte do que o esperado. **Recomendações** Para versões anteriores à 0.9.3, atualize para a versão 0.9.3 para resolver o problema. Como solução temporária, considere restringir o uso da biblioteca HTTP e do socket.starttls até que a atualização seja aplicada.