Tarihub

**Nome do software vulnerável e versões afetadas** Bifrost versões 1.8.6-release e anteriores **Descrição** O Bifrost é um pacote de middleware que sincroniza dados de binlog do MySQL/MariaDB com outros tipos de bancos de dados. A vulnerabilidade permite que membros de um grupo com permissões apenas de leitura realizem solicitações de gravação, o que normalmente lhes é proibido, devido a uma falha na autenticação ao usar a autenticação básica HTTP. **Recomendações** Para as versões 1.8.6-release e anteriores, atualize para a versão 1.8.7-release para resolver o problema. Como solução temporária, considere desativar a autenticação básica HTTP até que um patch seja aplicado. Restrinja o acesso a dados confidenciais para minimizar o risco de exploração.