Masseb974

**Nome do Software Vulnerável e Versões Afetadas** Versões do Knowage Server anteriores à 8.1.30 **Descrição** O problema origina-se no arquivo DataSourceResource.java no suporte à API SpagoBI, que não garante que `java:comp/env/jdbc/` ocorra no início de um Nome JNDI. Isso poderia permitir que um atacante autenticado com privilégios elevados manipulasse identificadores de recursos JNDI. **Recomendações** Para versões anteriores à 8.1.30, atualize para a versão 8.1.30 ou posterior para corrigir o problema. Como medida temporária, considere restringir o acesso ao suporte da API SpagoBI para minimizar o risco de exploração.