Qx L

**Nome do Software Vulnerável e Versões Afetadas** Apache Atlas versões 0.8 até 2.4.0 **Description** Existe um problema de controle inadequado de geração de código no endpoint de busca DSL, que aceita strings de consulta fornecidas pelo usuário. Um invasor pode alterar a lógica de travessia Gremlin usando caracteres permitidos pela gramática para acessar dados não pretendidos. Para as versões 2.0 e posteriores, este problema ocorre apenas quando o software é implantado com a configuração não padrão `atlas.dsl.executor.traversal=false`. **Recommendations** Atualizar para a versão 2.5.0.