Sunshinetoyou

**Nome do Software Vulnerável e Versões Afetadas** ThingsBoard versões anteriores a 4.3.1.2 **Descrição** Uma falha de injeção de código existe no componente YAML Handler. O problema está localizado na função `getGatewayDockerComposeFile()` do endpoint '/api/v1/provision'. Isso permite que um invasor remoto injete código, embora a complexidade do ataque seja alta e a exploração seja considerada difícil. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/v1/provision' ou desative a função `getGatewayDockerComposeFile()` para minimizar o risco de exploração.