Eb-Oss

**Nome do software vulnerável e versões afetadas** Versões do EdgeXFoundry anteriores à 2.1.1 **Descrição** O endpoint `/api/v2/config` expõe as credenciais do barramento de mensagens a usuários locais não autenticados, contornando os controles de acesso às credenciais do barramento de mensagens quando executado no modo de segurança ativado. Isso permite que invasores interceptem dados ou injetem dados falsos no barramento de mensagens do EdgeX. **Recomendações** Para versões do EdgeXFoundry anteriores à 2.1.1, atualize para a versão Kamakura do EdgeXFoundry (2.2.0) ou para a versão LTS Jakarta do EdgeXFoundry de junho de 2022 (2.1.1) para receber um patch. Como solução alternativa temporária, considere restringir o acesso ao endpoint `/api/v2/config` até que um patch esteja disponível. Para módulos Go específicos, contêineres Docker e snaps, consulte o Alerta de Segurança do GitHub para obter informações sobre o patch.