Sgbett

**Nome do Software Vulnerável e Versões Afetadas** BSV Ruby SDK versões 0.1.0 através de 0.8.1 **Descrição** O broadcaster ARC do BSV Ruby SDK trata incorretamente certos status de falha do endpoint ARC como transmissões bem-sucedidas. Especificamente, respostas com valores `txStatus` de `INVALID`, `MALFORMED`, `MINED IN STALE BLOCK` ou contendo `ORPHAN` em `extraInfo` ou `txStatus` não são reconhecidas como falhas. Isso pode levar aplicativos a confiar incorretamente em transações que não foram aceitas pela rede, impactando potencialmente a integridade. O problema decorre de um predicado de falha estreito no módulo `BSV::Network::ARC`. O `Content-Type` é enviado como `application/octet-stream` em vez de `application/json`, e os cabeçalhos `XDeployment-ID`, `X-CallbackUrl` e `X-CallbackToken` não são enviados. A vulnerabilidade afeta a integridade, pois os chamadores recebem uma resposta de sucesso para transmissões que foram realmente rejeitadas. **Recomendações** Atualize para a versão 0.8.2 ou posterior do BSV Ruby SDK. Esta versão expande o predicado de falha para identificar e tratar corretamente os status de falha mencionados.