Urn1Ce

Nome do software vulnerável e versões afetadas: Versões do Waitress anteriores à 3.0.1 Descrição: O problema está relacionado a uma condição de corrida no servidor WSGI Waitress para Python, que pode ser explorada por um cliente remoto enviando uma solicitação com comprimento exatamente igual a `recv bytes` (padrão: 8192), seguida por uma solicitação secundária utilizando o pipelining HTTP. Quando o lookahead de solicitação está habilitado, é possível processar e receber a primeira solicitação, começar a enviar a mensagem de erro de volta ao cliente enquanto lê a próxima solicitação e a coloca na fila. Isso permite que a solicitação secundária seja atendida pela thread de trabalho enquanto a conexão deveria estar fechada. Recomendações: Para versões anteriores à 3.0.1, atualize para o Waitress 3.0.1 para corrigir a condição de corrida. Como solução alternativa temporária, desative `channel request lookahead`, que é definido como 0 por padrão, desativando esse recurso.