Ikus060

**Nome do software vulnerável e versões afetadas** Versões do rdiffweb anteriores à 2.4.8 **Descrição** O problema está relacionado à alocação de recursos sem limites ou restrições, o que pode levar a um ataque de Negação de Serviço (DoS). Especificamente, um campo “title” de comprimento ilimitado ao adicionar uma chave SSH pode resultar em consumo excessivo de memória. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 2.4.8, atualize para a versão 2.4.8 para resolver o problema. Como solução alternativa temporária, considere restringir o comprimento do campo `title` ao adicionar uma chave SSH para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do rdiffweb anteriores à 2.4.3 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no repositório do GitHub ikus060/rdiffweb. Ao adicionar chaves públicas SSH a um perfil, o servidor aceita solicitações GET, o que pode levar ao acesso não autorizado ao sistema e aos backups. **Recomendações** Para versões anteriores à 2.4.3, atualize para a versão 2.4.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de adição de chaves públicas SSH até que o patch seja aplicado.