Steven Sprecher

**Nome do software vulnerável e versões afetadas** Versões do Go anteriores à 1.18.6 Versões do Go 1.19.x anteriores à 1.19.1 **Descrição** O problema está relacionado ao pacote net/http no Go, onde uma conexão HTTP/2 pode travar durante o fechamento se o encerramento for interrompido por um erro fatal, levando a uma negação de serviço. Isso pode ser explorado por um cliente mal-intencionado. A vulnerabilidade também está associada à falta de sanitização de dados de entrada, o que pode afetar a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para versões do Go anteriores à 1.18.6, atualize para a versão 1.18.6 ou posterior para resolver o problema. Para versões do Go 1.19.x anteriores à 1.19.1, atualize para a versão 1.19.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao pacote net/http para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Apache Traffic Server, versões 8.0.0 a 9.1.2 **Descrição** O problema está relacionado à validação inadequada de entradas no processamento de quadros HTTP/2, o que pode ser explorado por um invasor para contrabandear solicitações. Isso pode permitir que um invasor remoto execute código arbitrário devido a falhas no processamento de solicitações HTTP. **Recomendações** Para as versões 8.0.0 a 9.1.2 do Apache Traffic Server, atualize para uma versão que inclua a correção para este problema, a fim de evitar o contrabando de solicitações e a possível execução de código. Como solução temporária, considere restringir o acesso ao módulo de tratamento de quadros HTTP/2 até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Apache Traffic Server, versões 8.0.0 a 8.1.3 Apache Traffic Server, versões 9.0.0 a 9.1.1 **Descrição** O problema está relacionado à validação inadequada de entradas na análise da linha de solicitação, permitindo que um invasor envie solicitações inválidas. **Recomendações** Para as versões 8.0.0 a 8.1.3 do Apache Traffic Server, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 9.0.0 a 9.1.1 do Apache Traffic Server, atualize para uma versão fora desse intervalo para resolver o problema.