CVE-2019-10196

Versões do http-proxy-agent anteriores à 2.1.0

Foi encontrada uma falha no http-proxy-agent, na qual ele passa uma opção de autenticação para o construtor Buffer sem a devida sanitização. Isso pode resultar em uma negação de serviço (DoS) devido ao uso de todos os recursos de CPU disponíveis e na exposição de dados por meio de um vazamento de memória não inicializada em configurações nas quais um invasor poderia enviar entradas digitadas para o parâmetro auth.

Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada no parâmetro auth para evitar possíveis explorações.