Kayky Vinicius

**Nome do software vulnerável e versões afetadas** IBM Storage Defender - Data Protect, versões 1.0.0 a 1.4.1 **Descrição** O problema é causado pela validação inadequada dos dados inseridos nos cabeçalhos HOST, levando à injeção de cabeçalhos HTTP. Isso poderia permitir que um invasor realizasse diversos ataques contra o sistema vulnerável, incluindo cross-site scripting, envenenamento de cache ou sequestro de sessão. **Recomendações** Para as versões 1.0.0 a 1.4.1, considere restringir o acesso aos cabeçalhos HOST para minimizar o risco de exploração. Como solução temporária, desativar a funcionalidade vulnerável de injeção de cabeçalhos HTTP até que um patch esteja disponível pode ajudar a mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.