Txema-Martinez-Scopely

**Nome do software vulnerável e versões afetadas** Biblioteca resteasy-netty4 (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade na biblioteca resteasy-netty4 decorrente do tratamento inadequado de solicitações HTTP por meio de técnicas de contrabando. Quando uma solicitação de contrabando HTTP com um caractere de controle ASCII é enviada, ela faz com que o Netty HttpObjectDecoder entre no estado BAD MESSAGE. Como resultado, quaisquer solicitações legítimas subsequentes na mesma conexão são ignoradas, levando a tempos de espera do cliente. Esse problema pode afetar sistemas que utilizam balanceadores de carga e expô-los a riscos. A vulnerabilidade pode ser explorada por um invasor remoto para enviar solicitações HTTP ocultas, também conhecidas como ataques de contrabando de solicitações HTTP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.