Trygve_Lie

**Nome do software vulnerável e versões afetadas** Versões do find-my-way anteriores à 2.2.5 Versões do find-my-way de 3.0.0 a 3.0.5 **Descrição** A vulnerabilidade afeta o pacote find-my-way, que aceita o cabeçalho `Accept-Version` por padrão. Se rotas versionadas não estiverem sendo utilizadas, isso pode levar a uma negação de serviço. O cabeçalho `Accept-Version` pode ser usado como um cabeçalho sem chave em um ataque de envenenamento de cache. **Recomendações** Para versões anteriores à 2.2.5, atualize para a versão 2.2.5 ou posterior. Para as versões 3.0.0 a 3.0.5, atualize para a versão 3.0.5 ou posterior. Como solução temporária, considere desativar o uso do cabeçalho `Accept-Version` até que um patch esteja disponível. Restrinja o acesso ao cache para minimizar o risco de ataques de envenenamento de cache.