Sedan07

**Nome do software vulnerável e versões afetadas** Versões do Cachet anteriores à 2.5.1 **Descrição** O Cachet é um sistema de página de status de código aberto. Usuários autenticados, independentemente de seus privilégios, podem vazar o valor de qualquer entrada de configuração do arquivo dotenv, por exemplo, o segredo do aplicativo (`APP KEY`) e várias senhas (e-mail, banco de dados, etc.). Esse problema foi resolvido com o aprimoramento do `UpdateConfigCommandHandler` e a proibição do uso de variáveis aninhadas no arquivo de configuração dotenv resultante. Como solução alternativa, permita que apenas endereços IP de fontes confiáveis acessem o painel de administração. **Recomendações** Para versões anteriores à 2.5.1, atualize para a versão 2.5.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao painel de administração apenas a endereços IP de origem confiáveis.