guzzlehttp/psr7 rejeita CR/LF em método, versão de protocolo e reason phrase
guzzlehttp/psr7 agora rejeita caracteres CR/LF nos valores de método HTTP, versão de protocolo e reason phrase antes de armazená-los em objetos de mensagem próp
O que mudou
guzzlehttp/psr7 agora rejeita caracteres CR/LF nos valores de método HTTP, versão de protocolo e reason phrase antes de armazená-los em objetos de mensagem próprios.
Quem isso afeta
Aplicações que serializam manualmente mensagens PSR-7, encaminham mensagens HTTP brutas ou usam transportes personalizados, proxy, crawling, entrega de webhook, testes ou código similar. Aplicações que usam guzzlehttp/psr7 apenas através das APIs padrão do cliente HTTP do Guzzle não devem ser afetadas.
O que fazer hoje
Atualize para a versão 2.12.1 ou superior. Se não puder atualizar, rejeite CR/LF em valores não confiáveis de método, versão de protocolo e reason phrase antes de construir ou modificar mensagens PSR-7.