伍 雄Loading

**Nome do software vulnerável e versões afetadas** Apache ShenYu, versões 2.3.0 a 2.4.0 **Descrição** Foi identificada uma falha no Apache ShenYu Admin, na qual o uso incorreto de JWT no ShenyuAdminBootstrap permite que um invasor contorne a autenticação. **Recomendações** Para as versões 2.3.0 e 2.4.0, atualize para uma versão que corrija o problema de contorno da autenticação. Como solução temporária, considere restringir o acesso ao componente ShenyuAdminBootstrap até que um patch esteja disponível. Evite usar o mecanismo de autenticação JWT nas versões afetadas do Apache ShenYu até que o problema seja resolvido.