Alerta de segurança - GitHub

Senhores, recebi um alerta de segurança do GitHub quanto a um projeto ScriptCase hospedado lá. Dá conta de vulnerabilidade encontrada em

• [ prod/third/omnipay/composer.lock ]
• [ prod/third/plivo/composer.lock ]

Segue descrição:

1 repository in your GitHub account might be affected by a security vulnerability found in guzzlehttp/psr7

Description

Impact

In proper header parsing. An attacker could sneak in a new line character and pass untrusted values.

Patches

The issue is patched in 1.8.4 and 2.1.1

Workarounds

There are no known workarounds.

References

• GHSA-q7rv-6hp3-vh96
• https://nvd.nist.gov/vuln/detail/CVE-2022-24775
• guzzle/psr7@e55afaa
• guzzle/psr7@9a96d9d
• https://www.drupal.org/sa-core-2022-006

Ainda não busquei mais informações, sobre esta informações, apenas garanti que são originais do GitHub.

Alguém mais recebeu tais alerta e/ou sabe mais sobre o assunto?

Fale diretamente com bugs@netmake.com.br e feedback@netmake.com.br

Fiz como sugerido: Encaminhei o e-mail para eles, apesar de crer que este fórum seja igualmente monitorado pelas equipes da Netmake.