Brian Bockleman

**Nome do software vulnerável e versões afetadas: Versões do HTCondor anteriores à 8.9.11 Descrição: A vulnerabilidade permite que um usuário envie um trabalho no sistema na identidade de outro usuário, devido a uma falha no método de autenticação `IDTOKENS`. Recomendações: Para versões anteriores à 8.9.11, atualize para a versão 8.9.11 ou posterior para resolver o problema.

Name of the Vulnerable Software and Affected Versions: HTCondor versions 8.6.x through 8.6.7 HTCondor versions 8.7.x through 8.7.4 Description: The issue allows remote authenticated users to cause a denial of service, resulting in a daemon crash. This is achieved by leveraging the use of GSI and VOMS extensions in the condor schedd component. Recommendations: For HTCondor versions 8.6.x through 8.6.7, update to version 8.6.8 or later. For HTCondor versions 8.7.x through 8.7.4, update to version 8.7.5 or later.