Subyumatest

**Nome do Software Vulnerável e Versões Afetadas** Versões do BusyBox até a 1.3.7 **Descrição** O software aceita caracteres CR (0x0D)/LF (0x0A) brutos e outros bytes de controle C0 dentro do request-target da requisição HTTP (caminho/query). Isso permite que um atacante divida a linha de requisição e injete cabeçalhos controlados. Especificamente, o software não rejeita espaços brutos (0x20) dentro do request-target, os quais deveriam ser codificados como '%20'. Isso impacta a estrutura da linha de requisição do HTTP/1.1, que requer um espaço entre o request-target e a versão do HTTP. **Recomendações** Atualize o BusyBox para uma versão posterior à 1.3.7.