**Nome do software vulnerável e versões afetadas:

versões do stripe-webhook anteriores à 1.1.4

Descrição:

O problema afeta usuários que verificam solicitações de webhook do Stripe usando a função constructEvent. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para versões anteriores à 1.1.4, atualize para a versão 1.1.4.

Como solução temporária, considere usar await verifyHeader(...) diretamente em vez de constructEvent até que o problema seja resolvido.