Afeiszli

**Nome do software vulnerável e versões afetadas** Versões do Netmaker anteriores à 0.8.5 Versões do Netmaker anteriores à 0.9.4 Versões do Netmaker anteriores à 0.10.0 **Descrição** O problema está relacionado a uma chave criptográfica codificada diretamente no código-fonte do Netmaker, uma plataforma para criação e gerenciamento de redes virtuais de sobreposição usando o WireGuard. Essa chave pode ser explorada para executar comandos de administrador em um servidor remoto se o endereço e o nome de usuário do administrador forem conhecidos. O componente servidor do Netmaker é afetado, mas não os clientes. **Recomendações** Para resolver o problema nas versões anteriores à 0.8.5, atualize para a versão 0.8.5 ou posterior do Netmaker seguindo estas etapas: 1. docker-compose down 2. docker pull gravitl/netmaker:(versão) 3. docker-compose up -d Para resolver o problema nas versões anteriores à 0.9.4, atualize para a versão 0.9.4 ou posterior do Netmaker, seguindo os mesmos passos acima. Para resolver o problema em versões anteriores à 0.10.0, atualize para a versão 0.10.0 ou posterior do Netmaker, seguindo os mesmos passos acima. Se estiver executando qualquer outra versão, atualize para uma das versões corrigidas (0.8.5, 0.9.4 ou 0.10.0).