CVE-2026-42584

Nome do Software Vulnerável e Versões Afetadas Netty versões anteriores a 4.2.13.Final Netty versões anteriores a 4.1.133.Final

Description No HttpClientCodec, as respostas recebidas são emparelhadas com as requisições enviadas usando queue.poll() uma vez por resposta, incluindo respostas 1xx. Quando o pipelining HTTP/1.1 é utilizado e uma requisição HEAD está incluída no pipeline, um servidor que envie uma resposta 103 seguida de uma resposta 200 com o corpo de um GET e outro 200 para o HEAD pode fazer com que a fila emparelhe incorretamente a requisição HEAD com a primeira resposta 200. Como a regra do HEAD ignora a leitura do corpo da mensagem, os bytes da entidade GET permanecem no fluxo, fazendo com que a resposta 200 subsequente seja analisada a partir de um deslocamento incorreto. Isso afeta a integridade e a disponibilidade da análise HTTP na conexão e leva ao reuso inseguro do socket.

Recommendations Atualizar para a versão 4.2.13.Final. Atualizar para a versão 4.1.133.Final.