István Fajth

**Nome do software vulnerável e versões afetadas** Versões 1.2.0 a 1.3.0 do Apache Ozone **Descrição** A vulnerabilidade permite que um invasor baixe metadados internos do serviço Storage Container Manager sem a devida autenticação. O invasor não tem permissão para realizar quaisquer modificações no serviço Ozone Storage Container Manager utilizando essa vulnerabilidade. Os metadados acessíveis não contêm informações confidenciais que possam ser usadas para explorar o sistema posteriormente, e os dados acessíveis não permitem obter acesso aos dados reais dos usuários dentro do Ozone. **Recomendações** Para as versões 1.2.0 a 1.3.0 do Apache Ozone, atualize para a versão 1.4.0, que corrige a vulnerabilidade.