Ericwb

**Nome do software vulnerável e versões afetadas** Versões do dbt-core anteriores à 1.6.15 Versões do dbt-core anteriores à 1.7.15 Versões do dbt-core anteriores à 1.8.1 **Descrição** O problema decorre da ligação a `INADDR ANY (0.0.0.0)` ou `IN6ADDR ANY (::)`, o que expõe a aplicação em todas as interfaces de rede, aumentando o risco de acesso não autorizado. De acordo com a documentação do Python, é aceita uma forma especial de endereço em vez de um endereço de host: `` representa `INADDR ANY`, equivalente a “0.0.0.0”. Em sistemas com IPv6, `` representa `IN6ADDR ANY`, que é equivalente a “::”. Um usuário que hospeda documentos em uma rede pública não segura pode, sem saber, hospedar um site web não seguro (http) para qualquer usuário/sistema remoto acessar na mesma rede. **Recomendações** Para versões do dbt-core anteriores à 1.6.15, atualize para a versão 1.6.15 ou posterior. Para versões do dbt-core anteriores à 1.7.15, atualize para a versão 1.7.15 ou posterior. Para versões do dbt-core anteriores à 1.8.1, atualize para a versão 1.8.1 ou posterior. Como solução alternativa temporária, considere configurar o `dbt docs serve` para se conectar explicitamente ao localhost.