Knightliao

**Nome do software vulnerável e versões afetadas** knightliao Disconf versão 2.6.36 **Descrição** Foi identificada uma falha crítica que afeta uma parte desconhecida do arquivo `/api/config/list` do componente Configuration Center. Isso leva a uma autenticação incorreta e pode ser explorado remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para a versão 2.6.36, considere desativar o acesso ao endpoint `/api/config/list` até que um patch esteja disponível. Restrinja o acesso ao componente Configuration Center para minimizar o risco de exploração. Evite usar esta versão até que uma versão corrigida seja lançada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.