CVE-2020-36568

**Nome do software vulnerável e versões afetadas:

versões do revel anteriores à 1.0.0

Descrição:

O problema é causado por entradas não sanitizadas no analisador de consultas, permitindo que invasores remotos causem esgotamento de recursos por meio da alocação de memória. Um invasor pode manipular a consulta de solicitação enviada a um aplicativo que aceite parâmetros de fatia, como os descritos em https://revel.github.io/manual/parameters.html#slices, para alocar grandes quantidades de memória e travar o aplicativo.

Recomendações:

Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a parâmetros de fatia para minimizar o risco de exploração. Evite usar parâmetros de fatia nos pontos de extremidade da API afetados até que o problema seja resolvido.