Shakreiner

**Nome do software vulnerável e versões afetadas** Indy Node versões 1.12.4 e anteriores **Descrição** A vulnerabilidade afeta a parte do servidor de um livro-razão distribuído desenvolvido especificamente para identidade descentralizada. Nas versões afetadas, o manipulador de solicitações `pool-upgrade` no Indy-Node permite que um invasor sem autenticação adequada execute código remotamente nos nós da rede. As transações não são devidamente sanitizadas, o que pode levar à execução remota de código. Como medida temporária, os endossantes não devem criar DIDs para usuários não confiáveis, e um livro-razão vulnerável deve configurar `auth rules` para impedir que novos DIDs sejam gravados no livro-razão até que a rede possa ser atualizada. **Recomendações** Para as versões 1.12.4 e anteriores do Indy Node, atualize para a versão 1.12.5 ou posterior, que foi atualizada para autenticar corretamente as transações `pool-upgrade` e sanitizá-las para impedir a execução remota de código. Como solução alternativa temporária, considere configurar `auth rules` para impedir que novos DIDs sejam gravados no livro-razão até que a rede possa ser atualizada. Restrinja o acesso ao manipulador de solicitações `pool-upgrade` para minimizar o risco de exploração.