Ant Media Server · Ant Media Server Community Edition · CVE-2024-3462
**Nome do software vulnerável e versões afetadas**
Versões do Ant Media Server Community Edition anteriores à 2.9.0
**Descrição**
O problema está relacionado a uma autorização baseada em cabeçalhos HTTP inadequada, permitindo o uso de chamadas de API não administrativas reservadas a usuários autorizados.
**Recomendações**
Para versões anteriores à 2.9.0, considere restringir o acesso aos pontos de extremidade da API até que um patch esteja disponível. Como solução temporária, revise e limite o uso de cabeçalhos HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.