Tj Knoeller

**Nome do software vulnerável e versões afetadas: Versões 8.8.6 e anteriores do HTCondor Versões 8.9.4 e anteriores do HTCondor Descrição: O problema está relacionado a um controle de acesso incorreto, permitindo o uso de um método de autenticação diferente do especificado pelo administrador para enviar um trabalho. Se o administrador tiver configurado os métodos READ ou WRITE para incluir CLAIMTOBE, é possível se passar por outro usuário no condor schedd, permitindo potencialmente ações como enviar ou remover trabalhos. Recomendações: Para as versões 8.8.6 e anteriores do HTCondor, atualize para uma versão que inclua a correção para este problema. Para as versões 8.9.4 e anteriores do HTCondor, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o uso de CLAIMTOBE nos métodos READ e WRITE para impedir a falsificação de identidade.