Alexander Shumenko

Name of the Vulnerable Software and Affected Versions: Drupal Config Pages versions 0.0.0 through 2.17.9 Description: Missing authorization allows forceful browsing of Config Pages. Recommendations: Update to version 2.18.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Advanced Varnish de 0.0.0 a 4.0.10 **Descrição** O problema está relacionado à inserção de informações sensíveis nos dados enviados, o que pode permitir navegação forçada. Isso pode ser explorado por um atacante remoto para contornar restrições de segurança. A vulnerabilidade está associada à proteção insuficiente dos dados de serviço. **Recomendações** Para as versões do Advanced Varnish de 0.0.0 a 4.0.10, atualize para a versão 4.0.11 ou posterior para resolver o problema.