CVE-2015-5741

**Nome do software vulnerável e versões afetadas:

Versões do Go anteriores à 1.4.3

Descrição:

O problema está relacionado à análise incorreta de cabeçalhos HTTP na biblioteca net/http, o que permite que invasores remotos realizem ataques de contrabando de solicitações HTTP. Isso pode ser feito por meio de uma solicitação que contenha os campos de cabeçalho Content-Length e Transfer-Encoding.

Recomendações:

Para versões do Go anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à biblioteca net/http até que um patch seja aplicado. Evite usar os campos de cabeçalho Content-Length e Transfer-Encoding nas solicitações para minimizar o risco de exploração.