Fruttasecca

**Nome do software vulnerável e versões afetadas** Versões do Orchest anteriores à v2022.09.10 **Descrição** A vulnerabilidade permite que um invasor induza um usuário final inocente a enviar uma solicitação web que não era sua intenção, podendo causar ações como vazamento de dados do cliente ou do servidor, alteração do estado da sessão ou manipulação da conta do usuário final. Isso está relacionado a um ataque de falsificação de solicitação entre sites (CSRF). **Recomendações** Atualize para a versão v2022.09.10 para corrigir essa vulnerabilidade. Como solução alternativa temporária, recompile e reimplante o `auth-server` do Orchest com o commit especificado.