Okta · Okta Advanced Server Access Client · CVE-2022-1030
**Nome do software vulnerável e versões afetadas**
Okta Advanced Server Access Client para Linux e macOS, versões anteriores à 1.58.0
**Descrição**
A vulnerabilidade permite a injeção de comandos por meio de uma URL especialmente criada. Um invasor que conheça um nome de equipe válido da vítima e um host de destino válido ao qual o usuário tenha acesso pode executar comandos no sistema local.
**Recomendações**
Para versões anteriores à 1.58.0, atualize para a versão 1.58.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a URLs especialmente criadas para minimizar o risco de exploração.