Nome do software vulnerável e versões afetadas:

amphp/http-client (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma falha de segurança que pode causar o vazamento de cabeçalhos de solicitação confidenciais da solicitação inicial para o host redirecionado durante redirecionamentos entre domínios. Isso ocorre porque os cabeçalhos não foram removidos corretamente. A função Message::setHeaders não substitui todo o conjunto de cabeçalhos, mas opera apenas nos cabeçalhos que correspondem às chaves da matriz fornecida.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.