Tengma

**Nome do software vulnerável e versões afetadas** Servidor HTTP Apache, versões 2.4.7 a 2.4.51 **Descrição** O problema está relacionado a um ataque de falsificação de solicitação do lado do servidor (SSRF), que pode ser realizado através do envio de uma solicitação HTTP especialmente criada. Isso pode causar uma falha devido a uma desreferência de ponteiro NULL ou permitir que as solicitações sejam direcionadas a um ponto de extremidade de soquete de domínio Unix declarado para configurações que misturam declarações de proxy direto e reverso. A exploração dessa vulnerabilidade pode permitir que um invasor remoto realize um ataque SSRF. **Recomendações** Para as versões 2.4.7 a 2.4.51 do Apache HTTP Server, atualize para a versão 2.4.53 para resolver a vulnerabilidade. Como solução alternativa temporária, considere desativar a configuração de proxy direto (ProxyRequests off) até que um patch esteja disponível. Restrinja o acesso a endpoints de soquete de domínio Unix declarados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Django 2.2 anteriores à 2.2.25 Versões do Django 3.1 anteriores à 3.1.14 Versões do Django 3.2 anteriores à 3.2.10 Descrição: Solicitações HTTP para URLs com caracteres de nova linha no final poderiam contornar o controle de acesso upstream baseado em caminhos de URL. Esta vulnerabilidade tem gravidade baixa, de acordo com a política de segurança do Django. Recomendações: Para as versões do Django 2.2 anteriores à 2.2.25, atualize para a versão 2.2.25 ou posterior. Para as versões do Django 3.1 anteriores à 3.1.14, atualize para a versão 3.1.14 ou posterior. Para as versões do Django 3.2 anteriores à 3.2.10, atualize para a versão 3.2.10 ou posterior.