Zeyu Zhang

**Nome do software vulnerável e versões afetadas** Versões do Go anteriores à 1.17.12 Versões do Go anteriores à 1.18.4 **Descrição** O problema decorre da aceitação de alguns cabeçalhos Transfer-Encoding inválidos no cliente HTTP/1 em net/http. Isso pode levar ao contrabando de solicitações HTTP se combinado com um servidor intermediário que também falhe em rejeitar o cabeçalho como inválido. O cliente HTTP/1 aceitou alguns cabeçalhos Transfer-Encoding inválidos como indicando uma codificação “chunked”. **Recomendações** Para versões do Go anteriores à 1.17.12, atualize para a versão 1.17.12 ou posterior. Para versões do Go anteriores à 1.18.4, atualize para a versão 1.18.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Node.js anteriores à 14.20.1 Versões do Node.js anteriores à 16.17.1 Versões do Node.js anteriores à 18.9.1 **Descrição** O problema decorre do analisador llhttp no módulo http do Node.js, que não analisa e valida corretamente os cabeçalhos Transfer-Encoding. Isso pode levar ao HTTP Request Smuggling (HRS). Todas as versões das linhas de lançamento 18.x, 16.x e 14.x do Node.js são afetadas. **Recomendações** Para versões do Node.js anteriores à 14.20.1, atualize para a versão 14.20.1 ou posterior. Para versões do Node.js anteriores à 16.17.1, atualize para a versão 16.17.1 ou posterior. Para versões do Node.js anteriores à 18.9.1, atualize para a versão 18.9.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao módulo `http` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Node.js anteriores à 14.20.1 Versões do Node.js anteriores à 16.17.1 Versões do Node.js anteriores à 18.9.1 **Descrição** O problema decorre do fato de o analisador llhttp no módulo http do Node.js não processar corretamente cabeçalhos Transfer-Encoding com várias linhas, levando ao HTTP Request Smuggling (HRS). **Recomendações** Para versões anteriores à 14.20.1, atualize para a versão 14.20.1 ou posterior. Para versões anteriores à 16.17.1, atualize para a versão 16.17.1 ou posterior. Para versões anteriores à 18.9.1, atualize para a versão 18.9.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Node.js anteriores à 14.20.1 Versões do Node.js anteriores à 16.17.1 Versões do Node.js anteriores à 18.9.1 **Descrição** O problema está relacionado ao analisador llhttp no módulo http do Node.js, que não utiliza estritamente a sequência CRLF para delimitar solicitações HTTP. Isso pode levar ao HTTP Request Smuggling (HRS), permitindo que um invasor remoto execute um ataque. O caractere LF (sem CR) é suficiente para delimitar campos de cabeçalho HTTP no analisador llhttp, o que contradiz a seção 3 da RFC7230, que estabelece que apenas a sequência CRLF deve delimitar cada campo de cabeçalho. **Recomendações** Para versões anteriores à 14.20.1, atualize para a versão 14.20.1 ou posterior. Para versões anteriores à 16.17.1, atualize para a versão 16.17.1 ou posterior. Para versões anteriores à 18.9.1, atualize para a versão 18.9.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Node.js anteriores à 14.20.0 Versões do Node.js anteriores à 16.20.0 Versões do Node.js anteriores à 18.5.0 **Descrição** Existe uma vulnerabilidade de injeção de comando do sistema operacional no Node.js devido a uma verificação insuficiente do IsAllowedHost, que pode ser facilmente contornada porque o IsIPAddress não verifica adequadamente se um endereço IP é inválido antes de fazer solicitações ao banco de dados, permitindo ataques de rebinding. A vulnerabilidade está relacionada à função IsIPAddress, que carece de medidas de validação de entrada. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 14.20.0, atualize para a versão 14.20.0 ou posterior. Para versões anteriores à 16.20.0, atualize para a versão 16.20.0 ou posterior. Para versões anteriores à 18.5.0, atualize para a versão 18.5.0 ou posterior.