Andrewgogogoo

**Nome do software vulnerável e versões afetadas** Dapr Dashboard, versões 0.1.0 a 0.10.0 **Descrição** A vulnerabilidade está relacionada a um controle de acesso incorreto no Dapr Dashboard, associado à falta de autenticação para uma função crítica. Isso permite que invasores obtenham dados confidenciais. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade de informações protegidas. **Recomendações** Para as versões 0.1.0 a 0.10.0 do Dapr Dashboard, considere desativar funções críticas que dependam de autenticação até que uma correção esteja disponível. Restrinja o acesso a dados confidenciais para minimizar o risco de exploração. Evite usar o Dapr Dashboard até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.