Tu0Laj1

**Nome do software vulnerável e versões afetadas** Versões do CrateDB anteriores à 5.3.9 Versões do CrateDB anteriores à 5.4.8 Versões do CrateDB anteriores à 5.5.4 Versões do CrateDB anteriores à 5.6.1 **Descrição** O banco de dados CrateDB apresenta uma falha na função COPY FROM, que permite que invasores autenticados importem conteúdo de arquivos arbitrários para tabelas do banco de dados, resultando em vazamento de informações. Essa vulnerabilidade pode ser explorada usando a função COPY FROM para ler arquivos confidenciais, como `/etc/passwd` ou `/crate/config/crate.yml`, e, em seguida, selecionando o conteúdo da tabela importada. A vulnerabilidade afeta todas as versões atuais do banco de dados CrateDB e pode impactar os CrateDB Cloud Clusters. **Recomendações** Para versões anteriores à 5.3.9, atualize para a versão 5.3.9 ou posterior. Para versões anteriores à 5.4.8, atualize para a versão 5.4.8 ou posterior. Para versões anteriores à 5.5.4, atualize para a versão 5.5.4 ou posterior. Para versões anteriores à 5.6.1, atualize para a versão 5.6.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso à função COPY FROM para minimizar o risco de exploração.