Ehsandeep

**Nome do software vulnerável e versões afetadas** Versões do FlyteConsole anteriores à 0.52.0 **Descrição** O problema diz respeito à falsificação de solicitações do lado do servidor (SSRF) quando o FlyteConsole está exposto à Internet pública. Um invasor pode explorar essa vulnerabilidade para acessar servidores de metadados internos ou outras URLs não autenticadas, o que pode levar ao envio de cabeçalhos a agentes não autorizados. **Recomendações** Para versões do FlyteConsole anteriores à 0.52.0, atualize para a versão 0.52.0, que inclui um patch que exclui todo o `cors proxy`, uma vez que ele não é mais necessário para o console. Como solução temporária, considere desativar a disponibilidade do FlyteConsole na Internet para minimizar o risco de exploração.