James Valleroy

**Nome do software vulnerável e versões afetadas** Versões do FreedomBox anteriores à 20.14 Versões do Plinth anteriores à 20.14 **Descrição** A vulnerabilidade permite que invasores remotos obtenham informações confidenciais da página “/server-status” do servidor HTTP Apache. Isso ocorre porque uma conexão proveniente do serviço onion do Tor, ou do PageKite, é considerada uma conexão local. O módulo mod status do Apache deve estar habilitado para que essa vulnerabilidade ocorra. **Recomendações** Para versões do FreedomBox anteriores à 20.14, atualize para a versão 20.14 ou posterior para resolver o problema. Para versões do Plinth anteriores à 20.14, atualize para a versão 20.14 ou posterior para resolver o problema. Como solução temporária, considere desativar o módulo mod status do Apache até que um patch esteja disponível. Restrinja o acesso à página “/server-status” para minimizar o risco de exploração.