Mr-R3Bot

**Nome do software vulnerável e versões afetadas** Versões do Jupyter Server Proxy anteriores à 3.2.1 **Descrição** O problema está relacionado à falsificação de solicitação do lado do servidor (SSRF) devido à falta de validação de entrada, permitindo que clientes autenticados encaminhem solicitações para outros hosts e contornem a verificação `allowed hosts`. Isso é considerado de gravidade baixa a moderada, pois a autenticação é necessária, o que já concede permissões para fazer as mesmas solicitações por meio da execução do kernel ou do terminal. Qualquer usuário que esteja utilizando o Jupyter Server ou o Notebook com a extensão jupyter-proxy-server ativada está afetado. **Recomendações** Para versões anteriores à 3.2.1, atualize para a versão 3.2.1 para receber um patch. Como solução alternativa temporária, os usuários também podem instalar o patch manualmente.