Memn0Ps

**Nome do software vulnerável e versões afetadas** Versões do Silverstripe CMS anteriores à 4.5 Versões do Silverstripe anteriores à 4.5 **Descrição** A vulnerabilidade permite o envenenamento de cache da web por meio da modificação dos cabeçalhos `X-Original-Url` e `X-HTTP-Method-Override`. Isso pode levar ao envio de respostas com cabeçalhos HTTP maliciosos a outros consumidores da resposta armazenada em cache. **Recomendações** Para versões do Silverstripe CMS anteriores à 4.5, considere desativar os cabeçalhos de cache HTTP nas respostas servidas pela camada HTTP da estrutura como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao HTTPRequestBuilder para minimizar o risco de exploração.