Sunnavy

**Nome do software vulnerável e versões afetadas** Best Practical Request Tracker (RT) versões 4.2 a 4.2.16 Best Practical Request Tracker (RT) versões 4.4 a 4.4.4 Best Practical Request Tracker (RT) versões 5.0 a 5.0.1 **Descrição** A vulnerabilidade permite a divulgação de informações confidenciais por meio de um ataque de temporização contra o módulo `lib/RT/REST2/Middleware/Auth.pm`. **Recomendações** Para as versões 4.2 a 4.2.16, atualize para a versão 4.2.17 ou posterior. Para as versões 4.4 a 4.4.4, atualize para a versão 4.4.5 ou posterior. Para as versões 5.0 a 5.0.1, atualize para a versão 5.0.2 ou posterior.