Guilhermemachado26

**Nome do software vulnerável e versões afetadas** Heartex - Label Studio Community Edition, versões 1.5.0 e anteriores **Descrição** Uma vulnerabilidade do tipo Server Side Request Forgery (SSRF) no módulo de importação de dados permite que um usuário autenticado acesse arquivos arbitrários no sistema. O auto-registro está habilitado por padrão, permitindo que um invasor remoto crie uma nova conta e, em seguida, explore a vulnerabilidade SSRF. **Recomendações** Para as versões 1.5.0 e anteriores, atualize para a versão 1.6.0 para resolver o problema. Como solução alternativa temporária, considere desativar o recurso de auto-registro e restringir o acesso ao módulo de importação de dados para minimizar o risco de exploração.