Shouco

**Nome do software vulnerável e versões afetadas** cpp-httplib versões 0.5.8 e anteriores **Descrição** O problema decorre da falta de filtragem de `r ` nos parâmetros passados às funções `set redirect` e `set header`, o que pode levar à injeção de CRLF e à divisão de respostas HTTP em contextos específicos. **Recomendações** Para as versões 0.5.8 e anteriores do cpp-httplib, considere desativar as funções `set redirect` e `set header` até que um patch esteja disponível para evitar possíveis ataques de injeção de CRLF e divisão de respostas HTTP. Restrinja o acesso a essas funções para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Gogs anteriores à 0.11.92 **Descrição** A vulnerabilidade permite que invasores violem a política de criação de repositórios especificada pelo administrador devido a uma condição de corrida no arquivo internal/db/repo.go. **Recomendações** Para versões anteriores à 0.11.92, atualize para a versão 0.11.92 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do hiredis anteriores à 0.14.1 **Descrição** O problema decorre da falta de verificação dos valores de retorno da função `malloc` nos arquivos `async.c` e `dict.c`, localizados na biblioteca `libhiredis.a` do hiredis, o que pode levar a uma possível desreferência de ponteiro nulo. **Recomendações** Para versões anteriores à 0.14.1, atualize para a versão 0.14.1 ou posterior para resolver o problema.