Lukasmahlo

**Nome do software vulnerável e versões afetadas** Versões do Caldera anteriores à 2.6.5 **Descrição** O problema está relacionado à função auth svc no Caldera, que permite a contornar a autenticação em solicitações da API REST. Isso pode ser feito falsificando uma string “localhost” no cabeçalho HTTP Host, o que pode permitir que um invasor remoto eleve seus privilégios. **Recomendações** Para versões anteriores à 2.6.5, atualize para a versão 2.6.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API REST para minimizar o risco de exploração.