Dugong42

**Nome do Software Vulnerável e Versões Afetadas** Versões do Karapace 5.0.0 a 5.0.1 **Descrição** O Karapace, uma implementação de código aberto do Kafka REST e do Schema Registry, possui uma falha na qual as verificações de autenticação são contornadas quando a autenticação por Token Bearer OAuth 2.0 está habilitada. Especificamente, se uma requisição não incluir um cabeçalho 'Authorization', o processo de validação do token é ignorado. Isso permite acesso não autorizado aos endpoints do Schema Registry que deveriam exigir autenticação, efetivamente desabilitando o mecanismo de autenticação OAuth. **Recomendações** Atualize para a versão 5.0.2 ou posterior.