Zeddyu

**Nome do software vulnerável e versões afetadas** Versões do JetBrains Ktor anteriores à 1.4.1 **Descrição** A vulnerabilidade permite o contrabando de solicitações HTTP, o que pode ser explorado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Undertow anteriores à 2.1.1.Final **Descrição** Foi identificada uma falha no processamento de solicitações HTTP inválidas com blocos de grande tamanho, permitindo que um invasor se aproveite da técnica de “HTTP request smuggling”. **Recomendações** Para versões anteriores à 2.1.1.Final, atualize para a versão 2.1.1.Final ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Puma anteriores à 3.12.5 Versões do Puma anteriores à 4.3.4 Descrição: O problema está relacionado ao tratamento de solicitações HTTP no Puma, um RubyGem para aplicações Ruby/Rack. Um invasor poderia injetar uma resposta HTTP utilizando um cabeçalho `transfer-encoding` inválido, permitindo potencialmente que um invasor remoto comprometesse a integridade das informações. O problema foi corrigido no Puma 3.12.5 e no Puma 4.3.4. Recomendações: Para versões do Puma anteriores à 3.12.5, atualize para a versão 3.12.5 para resolver o problema. Para versões do Puma anteriores à 4.3.4, atualize para a versão 4.3.4 para resolver o problema.