Denolfe

Name of the Vulnerable Software and Affected Versions Payload versões anteriores a 3.79.1 Description Uma vulnerabilidade de Server-Side Request Forgery (SSRF) existe na funcionalidade de upload. Usuários autenticados com acesso `create` ou `update` a uma coleção habilitada para upload podem fazer com que o servidor faça solicitações HTTP de saída para URLs arbitrárias. Recommendations Atualize para a versão 3.79.1 ou posterior.

Name of the Vulnerable Software and Affected Versions Payload versões anteriores a 3.79.1 Description Uma questão de Cross-Site Request Forgery (CSRF) existia no processo de autenticação. Em certos cenários, a proteção CSRF configurada poderia ser ignorada, permitindo solicitações cross-site não autorizadas. A configuração `serverURL` impacta se um consumidor é afetado. Recommendations Atualize para a versão 3.79.1 ou posterior.