Thomastno

**Nome do software vulnerável e versões afetadas** Versões 1.06 e anteriores do Databasir **Descrição** A vulnerabilidade permite que invasores realizem uma falsificação de solicitação do lado do servidor (SSRF) enviando uma única solicitação HTTP POST para criar um `databaseType`. Isso é feito fornecendo um `jdbcDriverFileUrl` que retorna um código de resposta diferente de 200. Como resultado, a URL é executada e a resposta é registrada, permitindo potencialmente que invasores obtenham o endereço IP real e examinem informações da intranet. **Recomendações** Para as versões 1.06 e anteriores do Databasir, atualize para a versão 1.0.7 para resolver o problema.