Issuefinder

**Nome do software vulnerável e versões afetadas: Versões do PortSwigger Burp Suite anteriores à 2021.2 Descrição: Foi identificada uma falha pela qual a visualização de uma solicitação maliciosa pode ser manipulada para que seja emitida uma solicitação que não respeite a configuração do proxy upstream. Isso poderia potencialmente causar o vazamento de hashes NetNTLM em sistemas Windows que não bloqueiam o tráfego SMB de saída. Recomendações: Para versões anteriores à 2021.2, atualize para a versão 2021.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à configuração do proxy upstream para minimizar o risco de exploração.