Priyank Nigam opdagede at HttpComponents Client, en Java HTTP-agentimplementering, kunne misfortolke en misdannet autoritetskomponent i en forespørgsels-URI, og vælge den forkert målvært til udførelse af forespørgslen.
I den stabile distribution (buster), er dette problem rettet i version 4.5.7-1+deb10u1.
Vi anbefaler at du opgraderer dine httpcomponents-client-pakker.
For detaljeret sikkerhedsstatus vedrørende httpcomponents-client, se dens sikkerhedssporingsside på: \ https://security-tracker.debian.org/tracker/httpcomponents-client