Alter1125

**Nome do software vulnerável e versões afetadas** kvf-admin até 12/02/2022 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário devido a um tratamento incorreto da desserialização. O parâmetro `rememberMe` é criptografado com uma chave codificada no arquivo `com.kalvin.kvf.common.shiro.ShiroConfig`. **Recomendações** Para o kvf-admin até 12/02/2022, considere desativar a desserialização do parâmetro `rememberMe` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `com.kalvin.kvf.common.shiro.ShiroConfig` para minimizar o risco de exploração. Evite usar o parâmetro `rememberMe` nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.