Vvx7

**Nome do software vulnerável e versões afetadas** Versões do Flipper Zero anteriores à 0.65.2 **Descrição** Um estouro de buffer no componente `nfc device load mifare ul data` permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo NFC malicioso. **Recomendações** Para versões anteriores à 0.65.2, atualize para a versão 0.65.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de arquivos NFC para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Node 18.7.0 **Descrição** O problema está relacionado ao analisador llhttp no módulo http, que não processa corretamente os campos de cabeçalho que não terminam com CRLF, o que pode resultar em HTTP Request Smuggling. Há também uma menção a uma vulnerabilidade no software SINEC INS relacionada à contornamento do mecanismo de autenticação, permitindo que um invasor remoto execute código arbitrário. **Recomendações** Para a versão 18.7.0 do Node, atualize para uma versão mais recente para mitigar o risco de contrabando de solicitações HTTP. Como solução alternativa temporária, considere restringir o tratamento de campos de cabeçalho que não terminam com CLRF até que um patch esteja disponível.