Apache · Apache Shenyu · CVE-2022-37435
**Nome do software vulnerável e versões afetadas**
Apache ShenYu, versões 2.4.2 a 2.4.3
**Descrição**
O problema está relacionado a permissões inseguras no Apache ShenYu Admin, o que pode permitir que administradores com privilégios reduzidos modifiquem as senhas de administradores com privilégios elevados.
**Recomendações**
Para as versões 2.4.2 e 2.4.3, atualize para a versão 2.5.0 para resolver o problema.
Como solução temporária, considere restringir o acesso à funcionalidade de modificação de senha de administrador até que um patch seja aplicado.