Enghabu

**Nome do software vulnerável e versões afetadas** Versões do FlyteAdmin anteriores à 1.1.44 **Descrição** As configurações padrão do servidor de autorização contêm uma senha com hash codificada de forma rígida. Os usuários que ativarem a autenticação sem alterar os hashes padrão do clientid ficarão expostos à Internet pública. Os invasores podem efetivamente se passar pelo usuário “propeller” usando essa senha padrão, permitindo a entrada de tráfego público. Este problema se aplica apenas a usuários que não especificaram a configuração ExternalAuthorizationServer. O uso de um servidor de autenticação externo desativa automaticamente essa configuração padrão e protege contra esse problema. **Recomendações** Para versões anteriores à 1.1.44, os usuários devem definir manualmente os staticClients na seção selfAuthServer de sua configuração, caso pretendam utilizar o servidor de autenticação interno do Admin. Como solução temporária, considere desativar o servidor de autorização padrão até que um patch esteja disponível. Restrinja o acesso ao configmap padrão do Flyte Propeller para minimizar o risco de exploração. Evite usar os hashes clientid padrão na configuração do servidor de autorização até que o problema seja resolvido.