Philippedelteil

**Nome do software vulnerável e versões afetadas** Versões do Open Design Alliance CDE inWEB SDK anteriores à 2025.3 **Descrição** Foi descoberta uma vulnerabilidade que permite a exposição de informações confidenciais a um agente não autorizado. A instalação do CDE Server com as configurações padrão permite que usuários não autorizados acessem a página de métricas do Prometheus, o que pode ajudar os invasores a compreender melhor a aplicação alvo e facilitar investigações e explorações posteriores. **Recomendações** Para versões anteriores à 2025.3, considere desativar o acesso à página de métricas do Prometheus como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao CDE Server para minimizar o risco de exploração. Evite usar as configurações padrão ao instalar o CDE Server. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.