Pavel Jareš

**Nome do software vulnerável e versões afetadas** Versões do Zowe de 1.0.0 a 1.28.8 Versões do Zowe de 2.0.0 a 2.18.0 **Descrição** O endpoint de integridade é público, permitindo que qualquer pessoa visualize uma lista de todos os serviços, o que constitui uma informação potencialmente valiosa para invasores. **Recomendações** Para as versões do Zowe 1.0.0 a 1.28.8, atualize para a versão 2.18.0 ou posterior para proteger os serviços. Para as versões do Zowe 2.0.0 a 2.18.0, atualize para a versão 2.18.0 ou posterior para proteger os serviços.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O endpoint de validação de conformidade é acessível ao público, permitindo que qualquer pessoa verifique a conformidade dos serviços integrados. A resposta desse endpoint pode conter informações específicas sobre o serviço, incluindo endpoints disponíveis e detalhes do Swagger. Isso poderia, potencialmente, informar a um invasor sobre a versão em execução de um serviço e se um serviço está em execução no momento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.