CVE-2025-61689

Nome do Software Vulnerável e Versões Afetadas Versões do HTTP.jl anteriores a 1.10.19

Descrição O HTTP.jl, um cliente e servidor HTTP para a linguagem de programação Julia, não validou adequadamente nomes e valores de cabeçalho, criando um risco de injeção de cabeçalho e divisão de resposta. Isso poderia levar a vários problemas de segurança, incluindo envenenamento de cache, cross-site scripting (XSS) e fixação de sessão. O problema decorre da falta de validação de caracteres ilegais nos dados do cabeçalho. O componente vulnerável é o tratamento de cabeçalhos HTTP.

Recomendações Atualize o HTTP.jl para a versão 1.10.19 ou posterior.