Podium — это библиотека для создания микроинтерфейсов. @podium/layout — это модуль для создания сервера макета Podium, а @podium/proxy — эт…

Podium — это библиотека для создания микроинтерфейсов. @podium/layout — это модуль для создания сервера макета Podium, а @podium/proxy — это модуль для проксирования HTTP-запросов с сервера макета на сервер подлета. В @podium/layout до версии 4.6.110 и @podium/proxy до версии 4.2.74 злоумышленник, использующий заголовок `Trailer` как часть запроса к прокси-конечным точкам, имеет возможность вывести сервер из строя. Затронуты все макеты Podium, содержащие подлеты с прокси-конечными точками. `@podium/layout`, который является основным способом уязвимости разработчиков/пользователей к этому эксплойту, был исправлен в версии `4.6.110`. Все более ранние версии уязвимы.`@podium/proxy`, который является источником уязвимости и используется `@podium/layout`, был исправлен в версии `4.2.74`. Все более ранние версии уязвимы. Обойти эту проблему без обновления практически невозможно.