Github User

**Nome do software vulnerável e versões afetadas** Versões do Lura anteriores à 2.0.2 Versões do KrakenD-CE anteriores à 2.0.2 Versões do KrakenD-EE anteriores à 2.0.0 **Descrição** O problema decorre da sanitização incorreta de parâmetros de URL, permitindo que usuários mal-intencionados alterem a URL de backend definida para um pipe quando usuários remotos enviam solicitações de URL especialmente criadas. Isso não afeta o KrakenD em si, mas pode impactar o backend utilizado. **Recomendações** Para versões do Lura anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema. Para versões do KrakenD-CE anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema. Para versões do KrakenD-EE anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema.