Secsys-Go

**Nome do software vulnerável e versões afetadas** Caddy versão 2.5.1 **Descrição** Uma leitura fora dos limites na função `rewrite` em `/modules/caddyhttp/rewrite/rewrite.go` permite que invasores causem uma negação de serviço (DoS) por meio de uma URI maliciosa. Esta questão tem sido contestada como um bug, e não como uma vulnerabilidade de segurança, e acredita-se que afete o lado do cliente da solicitação, potencialmente fazendo com que o servidor retorne uma resposta vazia em vez de uma resposta HTTP válida ao cliente. **Recomendações** Como solução temporária, considere desativar a função `rewrite` até que um patch esteja disponível ou a questão seja resolvida de outra forma. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.