Nginx · Spnego-Http-Auth-Nginx-Module · CVE-2021-21335
**Nome do software vulnerável e versões afetadas**
Versões do spnego-http-auth-nginx-module anteriores à 1.1.1
**Descrição**
A vulnerabilidade permite que a autenticação básica seja contornada usando um `username` malformado. Isso afeta usuários que tenham habilitado a autenticação básica.
**Recomendações**
Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 para resolver o problema.
Como solução temporária, considere desabilitar a autenticação básica até que a atualização seja aplicada.