Hossein Vita

**Nome do software vulnerável e versões afetadas** Versões do Zalando Skipper anteriores à v0.13.237 **Descrição** A vulnerabilidade permite que um invasor explore uma versão vulnerável do proxy para acessar o servidor de metadados interno ou outras URLs não autenticadas, adicionando um cabeçalho específico (`X-Skipper-Proxy`) à solicitação HTTP. Trata-se de um caso de falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para resolver o problema, atualize para a versão v0.13.237 ou posterior do Zalando Skipper. Como solução temporária, considere usar o filtro `dropRequestHeader(“X-Skipper-Proxy”)` para mitigar o risco de exploração.