Poq79

**Nome do software vulnerável e versões afetadas** Versões do AgileConfig anteriores à 1.6.8 **Descrição** A vulnerabilidade permite que invasores remotos obtenham acesso de administrador utilizando um segredo JWT codificado no servidor AgileConfig. Isso pode ser feito por meio do token JWT gerado. **Recomendações** Para versões anteriores à 1.6.8, atualize para a versão 1.6.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint de geração do token JWT para minimizar o risco de exploração.