白帽酱

**Nome do software vulnerável e versões afetadas** Spring Data REST versões 3.5.5 e anteriores Spring Data REST versões 3.6.0 a 3.6.6 Spring Data REST versões 3.7.0 a 3.7.2 **Descrição** A vulnerabilidade permite que invasores exponham atributos ocultos de entidades criando solicitações HTTP, caso conheçam a estrutura do modelo de domínio subjacente, em aplicativos que permitem acesso HTTP PATCH a recursos expostos pelo Spring Data REST. **Recomendações** Para as versões 3.5.5 e anteriores, atualize para uma versão não anterior à 3.5.5 para mitigar o risco. Para as versões 3.6.0 a 3.6.6, atualize para uma versão posterior à 3.6.6 para resolver o problema. Para as versões 3.7.0 a 3.7.2, atualize para uma versão posterior à 3.7.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso HTTP PATCH aos recursos expostos pelo Spring Data REST até que um patch esteja disponível.