Christian Schubert

**Nome do software vulnerável e versões afetadas** Versões do Cloud Foundry anteriores à 40.17.0 **Descrição** O problema está relacionado a uma falha na verificação de segurança da versão do HAProxy quando usada em combinação com a versão de roteamento no Cloud Foundry. Isso pode permitir que um invasor crie solicitações HTTP que contornem a autenticação mTLS para aplicativos do Cloud Foundry. A vulnerabilidade está associada ao componente HAProxy e pode ser explorada por meio de spoofing, permitindo potencialmente que um invasor remoto contorne as verificações de autenticação. **Recomendações** Para versões do Cloud Foundry anteriores à 40.17.0, atualize para a versão 40.17.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar os serviços de roteamento no roteador ou reconfigurar a propriedade `ha proxy.forwarded client cert` do haproxy-boshrelease para um valor diferente de `forward only if route service` até que um patch seja aplicado.