Tim-Conrad

**Nome do software vulnerável e versões afetadas** Versões do Spring Boot Admin anteriores à 2.6.10 Versões do Spring Boot Admin anteriores à 2.7.8 **Descrição** O problema afeta usuários que executam o Spring Boot Admin Server com Notifiers habilitados e acesso de gravação às variáveis de ambiente via interface do usuário. Isso permite a execução de código arbitrário. Recomenda-se que os usuários atualizem para as versões mais recentes para resolver o problema. **Recomendações** Para versões anteriores à 2.6.10, atualize para a versão 2.6.10 ou posterior. Para versões anteriores à 2.7.8, atualize para a versão 2.7.8 ou posterior. Como solução alternativa temporária, considere desativar qualquer notificador. Restrinja o acesso ao endpoint do atuador `/env` desativando o acesso de gravação (solicitação POST) até que um patch esteja disponível.