Mark Hendrickson

**Nome do Software Vulnerável e Versões Afetadas** Neotoma versões 0.6.0 até 0.11.0 **Description** O Neotoma pode tratar requisições públicas via proxy reverso como locais quando a aplicação as recebe através de um socket de loopback e nenhum token Bearer está presente. Isso ocorre em implantações atrás de um proxy reverso ou túnel de mesmo host que encaminha o tráfego para o processo Node via loopback. O middleware de autenticação REST pode resolver essas requisições não autenticadas como o usuário de desenvolvimento local, permitindo o acesso não autorizado a dados de produção através do Inspector hospedado e da superfície de API relacionada sem credenciais. **Recommendations** Atualizar para a versão 0.11.1.