Arleyna

**Nome do software vulnerável e versões afetadas** Versões do Teleport 3.2.2 a 3.6.3-b2 **Descrição** O problema consiste em um vazamento de informações por meio da interface web “/user/get-role-list”. Esse vazamento foi descoberto nas versões especificadas do Teleport. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 3.2.2 do Teleport, considere desativar o acesso à interface web “/user/get-role-list” até que uma correção esteja disponível. Para a versão 3.5.6-rc6 do Teleport, restrinja o acesso à interface web “/user/get-role-list” para minimizar o risco de exploração. Para a versão 3.6.3-b2 do Teleport, evite usar a interface web “/user/get-role-list” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.