CVE-2026-40561

Nome do Software Vulnerável e Versões Afetadas Starlet versões anteriores a 0.32

Description O Starlet para Perl permite o contrabando de requisições HTTP (HTTP Request Smuggling) devido à precedência inadequada de cabeçalhos. O software prioriza incorretamente o cabeçalho Content-Length em relação ao Transfer-Encoding: chunked quando ambos estão presentes em uma requisição HTTP, o que contraria a RFC 7230 3.3.3. Esse comportamento permite que um invasor envie requisições HTTP maliciosas através de um proxy reverso de front-end.

Recommendations Atualize para a versão 0.32 ou posterior.