Apache · Apache Guacamole · CVE-2021-41767
**Nome do software vulnerável e versões afetadas**
Apache Guacamole versões 1.3.0 e anteriores
**Descrição**
A vulnerabilidade permite que um usuário autenticado, que já tenha permissão para acessar uma determinada conexão, possa potencialmente ler ou interagir com o uso ativo dessa mesma conexão por parte de outro usuário. Isso se deve à inclusão incorreta de um identificador de túnel privado nos detalhes não privados de algumas respostas REST.
**Recomendações**
Para as versões 1.3.0 e anteriores do Apache Guacamole, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.