Fedify afetado por esgotamento de recursos causado por redirecionamentos ilimitados durante a resolução remota de chaves/documentos

Fedify é uma biblioteca TypeScript para construir aplicativos de servidor federados alimentados por ActivityPub. Antes das versões 1.9.6, 1.10.5, 2.0.8 e 2.1.1, @fedify/fedify segue redirecionamentos HTTP recursivamente em seu carregador de documentos remotos e carregador de documentos autenticados sem impor uma contagem máxima de redirecionamentos ou detecção de loop de URL visitado. Um atacante que controla uma URL de chave ou ator ActivityPub remota pode forçar um servidor que usa Fedify a fazer solicitações de saída repetidas a partir de uma única solicitação de entrada, levando ao consumo de recursos e negação de serviço. Esta vulnerabilidade é corrigida nas versões 1.9.6, 1.10.5, 2.0.8 e 2.1.1.