Alessandrogario

**Nome do software vulnerável e versões afetadas** Versões do osquery de 2.9.0 a 4.2.0 **Descrição** O problema está relacionado à validação incorreta do nome de host SNI do TLS, o que poderia permitir que um invasor realizasse um ataque man-in-the-middle (MITM) no tráfego do osquery quando uma cadeia de confiança raiz não estiver configurada. Isso poderia afetar potencialmente as comunicações do osquery. **Recomendações** Para as versões 2.9.0 a 4.2.0 do osquery, atualize para a versão 4.2.0 ou posterior para resolver o problema.