Milad Fadavvi

**Nome do software vulnerável e versões afetadas** Versões do Zalando Skipper anteriores à v0.13.237 **Descrição** A vulnerabilidade permite que um invasor explore uma versão vulnerável do proxy para acessar o servidor de metadados interno ou outras URLs não autenticadas, adicionando um cabeçalho específico (`X-Skipper-Proxy`) à solicitação HTTP. Trata-se de um caso de falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para resolver o problema, atualize para a versão v0.13.237 ou posterior do Zalando Skipper. Como solução temporária, considere usar o filtro `dropRequestHeader(“X-Skipper-Proxy”)` para mitigar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** MailCleaner CE versions 2018.08 through 2018.09 **Description** The issue concerns the administration login interface, where an XSS attack can be performed via the `admin/login/user/message/` PATH INFO. **Recommendations** For MailCleaner CE versions 2018.08 and 2018.09, consider restricting access to the `admin/login/user/message/` PATH INFO to minimize the risk of exploitation.