Lexu

**Nome do software vulnerável e versões afetadas** Versões do apollo-adminservice anteriores à 1.7.1 **Descrição** O problema surge quando o apollo-adminservice é exposto à Internet, o que não é recomendado, pois ele foi projetado para funcionar em uma intranet e não possui controles de acesso integrados. Isso poderia permitir que hackers mal-intencionados acessassem diretamente as APIs do apollo-adminservice, potencialmente acessando ou editando as configurações do aplicativo. **Recomendações** Para versões anteriores à 1.7.1, para corrigir o problema potencial sem atualizar, basta seguir a recomendação de não expor o apollo-adminservice à Internet. Para a versão 1.7.1 e posteriores, não são necessárias ações adicionais, pois o controle de acesso para o serviço de administração foi adicionado nesta versão.