Thorsten

**Nome do software vulnerável e versões afetadas** Versões 2.8.9 e anteriores do Lynx **Descrição** O problema está relacionado ao tratamento incorreto do subcomponente userinfo de um URI, permitindo que invasores remotos descubram credenciais em texto simples, uma vez que estas podem aparecer nos dados SNI ou nos cabeçalhos HTTP. Isso pode permitir que um invasor remoto acesse dados confidenciais. **Recomendações** Para as versões 2.8.9 e anteriores, atualize para uma versão que corrija o problema de tratamento do subcomponente userinfo, a fim de impedir que credenciais em texto simples sejam expostas nos dados SNI ou nos cabeçalhos HTTP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.