Skycoder42

**Nome do software vulnerável e versões afetadas** Versões do Serverpod anteriores à 1.2.6 **Descrição** A vulnerabilidade contorna a validação de certificados TLS em todos os clientes HTTP não-web no pacote `serverpod client`, tornando-os suscetíveis a um ataque man-in-the-middle contra o tráfego criptografado entre o dispositivo cliente e o servidor. Para que essa vulnerabilidade seja explorada, um invasor precisaria ser capaz de interceptar o tráfego e sequestrar a conexão com o servidor. **Recomendações** Para versões anteriores à 1.2.6, atualize para a versão 1.2.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao pacote `serverpod client` até que a atualização seja aplicada.