Apache · Apache Streampipes · CVE-2025-47411
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Apache StreamPipes de 0.69.0 a 0.97.0
**Descrição**
Existe uma falha no Apache StreamPipes que permite a um usuário com conta não administrativa manipular o mecanismo de criação de ID de usuário. Esta manipulação permite a substituição do nome de usuário de uma conta pelo de um administrador existente. A exploração bem-sucedida desta vulnerabilidade permite que um atacante obtenha controle administrativo sobre a aplicação mediante a manipulação de tokens JWT (JSON Web Token). Isso pode resultar em adulteração de dados, acesso não autorizado e outros problemas de segurança. O problema impacta implantações do Apache StreamPipes globalmente. A vulnerabilidade envolve a manipulação da identidade JWT, especificamente a capacidade de substituir nomes de usuário pelos de administradores existentes.
**Recomendações**
Atualize para a versão 0.98.0 para resolver o problema.