Securitybits-Io

**Nome do software vulnerável e versões afetadas** FreeTAKServer, versões 1.9.8 a 1.9.8.4 **Descrição** Uma falha de controle de acesso no componente /ManageRoute/postRoute do FreeTAKServer permite que invasores não autenticados causem uma negação de serviço (DoS) por meio da criação de uma quantidade incomum de rotas, ou criem rotas inseguras ou falsas para usuários legítimos. A falha afeta o endpoint da API “/ManageRoute/postRoute” e pode ser explorada através da manipulação do processo de criação de rotas. **Recomendações** Para as versões 1.9.8 a 1.9.8.4 do FreeTAKServer, atualize para a versão 1.9.8.5 para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao endpoint /ManageRoute/postRoute para impedir que invasores não autenticados explorem a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FreeTAKServer versão 1.9.8 **Descrição** O problema diz respeito a uma chave secreta do Flask codificada de forma rígida no FreeTAKServer, o que permite que invasores criem cookies manipulados. Isso pode levar à contornamento da autenticação ou à escalada de privilégios. **Recomendações** Para o FreeTAKServer versão 1.9.8, considere regenerar a chave secreta do Flask para impedir que invasores criem cookies maliciosos. Como solução temporária, restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.