Arctic Security · Arctic Hub · CVE-2024-12867
**Nome do software vulnerável e versões afetadas**
Arctic Hub da Arctic Security, versões 3.0.1764 a 5.6.1877
**Descrição**
Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (Server-Side Request Forgery) no URL Mapper do Arctic Hub da Arctic Security, permitindo que um invasor remoto não autenticado extraia e modifique configurações e dados.
**Recomendações**
Para as versões 3.0.1764 a 5.6.1877, considere desativar o recurso URL Mapper até que uma correção esteja disponível para impedir a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.