Github

**Nome do software vulnerável e versões afetadas** Apache Traffic Control, versões 4.1.x a 5.1.x **Descrição** Um usuário autenticado do Apache Traffic Control Traffic Ops com privilégios de nível de Portal pode enviar uma solicitação com um assunto de e-mail especialmente criado para o endpoint “/deliveryservices/request” do Traffic Ops, a fim de enviar um e-mail, a partir do servidor do Traffic Ops, com um corpo arbitrário para um endereço de e-mail arbitrário. **Recomendações** Para o Apache Traffic Control 4.1.x, atualize para a versão 5.1.3. Para o Apache Traffic Control 5.1.x, atualize para a versão 5.1.3 ou 6.0.0.