Dadrus

**Nome do Software Vulnerável e Versões Afetadas** Heimdall versões anteriores a 0.17.14 **Descrição** O Heimdall realiza a correspondência de regras no caminho da requisição bruto, enquanto os componentes downstream podem normalizar segmentos de ponto de acordo com a RFC 3986. Essa discrepância permite a autorização de uma requisição para um caminho (como '/user/../admin' ou variantes codificadas em URL como '/user/%2e%2e/admin') enquanto o serviço downstream processa um caminho normalizado diferente (como '/admin'). Isso pode ser explorado quando a correspondência de regras utiliza curingas sem restrições adicionais, podendo levar à evasão de políticas de controle de acesso, acesso ou modificação não autorizada de dados restritos, invocação de funcionalidades protegidas ou escalonamento de privilégios. **Recomendações** Atualizar para a versão 0.17.14. Normalizar caminhos HTTP ou rejeitar caminhos que contenham expressões de caminho relativo nas camadas anteriores ao Heimdall. Incluir o ID da regra esperada para execução no JWT emitido pelo Heimdall e verificar esse valor no serviço do projeto consumidor.