Xclow3N

**Name of the Vulnerable Software and Affected Versions** Eclipse Jetty versões 12.1.0 até 12.1.6 Eclipse Jetty versões 12.0.0 até 12.0.32 Eclipse Jetty versões 11.0.0 até 11.0.27 Eclipse Jetty versões 10.0.0 até 10.0.27 Eclipse Jetty versões 9.4.0 até 9.4.59 **Description** O analisador HTTP/1.1 processa incorretamente strings entre aspas em valores de extensão de codificação de transferência em blocos (chunked transfer encoding). Especificamente, o analisador encerra a análise do cabeçalho do bloco ao encontrar uma sequência de retorno de carro e alimentação de linha (CRLF) dentro de uma string entre aspas, em vez de tratar isso como um erro de análise. Esse comportamento permite que um invasor injete requisições HTTP contrabandeadas, o que pode levar ao envenenamento de cache, bypass de controle de acesso e sequestro de sessão. **Recommendations** Atualize o Eclipse Jetty para uma versão posterior à 12.1.6. Atualize o Eclipse Jetty para uma versão posterior à 12.0.32. Atualize o Eclipse Jetty para uma versão posterior à 11.0.27. Atualize o Eclipse Jetty para uma versão posterior à 10.0.27. Atualize o Eclipse Jetty para uma versão posterior à 9.4.59.

**Name of the Vulnerable Software and Affected Versions** Netty versions prior to 4.1.132.Final and 4.2.10.Final **Description** Netty incorrectly parses quoted strings in HTTP/1.1 chunked transfer encoding extension values, enabling request smuggling attacks. Specifically, Netty terminates chunk header parsing at carriage return/newline characters within quoted strings instead of rejecting the request as malformed. This creates a parsing differential between Netty and RFC-compliant parsers. The root cause is that Netty does not validate that carriage return/line feed bytes are forbidden inside chunk extensions before the terminating carriage return/line feed. A request containing carriage return/line feed bytes within a chunk extension value should be rejected outright as invalid. This issue can lead to request smuggling, cache poisoning, access control bypass, and session hijacking. **Recommendations** Update to Netty version 4.1.132.Final or 4.2.10.Final.

Name of the Vulnerable Software and Affected Versions Apache Tomcat versões 11.0.0-M1 através de 11.0.18, 10.1.0-M1 através de 10.1.52, 9.0.0.M1 através de 9.0.115, 8.5.0 através de 8.5.100, e 7.0.0 através de 7.0.109 Description Uma interpretação inconsistente de requisições HTTP ('Smuggling de Requisição/Resposta HTTP') existe no Apache Tomcat devido a uma extensão de chunk inválida. Isso pode potencialmente permitir que um atacante contrabandeie requisições, levando a um comportamento inesperado ou violações de segurança. Recommendations Atualize para a versão 11.0.20 Atualize para a versão 10.1.52 Atualize para a versão 9.0.116

**Nome do Software Vulnerável e Versões Afetadas** go-mail versões 0.7.0 e anteriores **Descrição** A biblioteca go-mail manipula incorretamente os valores `mail.Address` quando passados aos comandos `MAIL FROM` ou `RCPT TO` do cliente SMTP. Isso pode levar ao roteamento incorreto de endereços ou ao contrabando de parâmetros ESMTP. A exploração bem-sucedida requer que o código do usuário permita a entrada de endereços de e-mail arbitrários. O problema origina-se do uso do valor bruto do `Address` em vez do método `String()`, que aplica escape e aspas corretamente nos endereços de e-mail. Especificamente, um endereço de e-mail forjado como `"toni.tester@example.com> ORCPT=admin@admin.com"@example.com` poderia ser mal interpretado pelo servidor SMTP, potencialmente roteando e-mails para destinatários não intencionais ou permitindo a injeção de comandos SMTP adicionais. **Recomendações** Atualize para a versão 0.7.1 ou posterior.