1Uhrm

**Nome do software vulnerável e versões afetadas** Apache Archiva versões 2.0.0 e posteriores **Descrição** O problema está relacionado a uma vulnerabilidade de autorização incorreta no Apache Archiva, permitindo que um invasor não autenticado modifique dados de conta, o que pode levar à apropriação da conta. Essa vulnerabilidade pode ser explorada por um invasor remoto para obter acesso à conta de um usuário. **Recomendações** Como o projeto foi descontinuado e nenhuma correção será lançada, recomenda-se que os usuários busquem uma alternativa ao Apache Archiva. Restrinja o acesso à instância a usuários confiáveis para minimizar o risco de exploração.