Uruwhy

**Nome do Software Vulnerável e Versões Afetadas** Versões do MITRE Caldera de 4.2.0 a 5.0.0 anteriores a 35bc06e **Descrição** Uma vulnerabilidade de Execução Remota de Código (RCE) foi encontrada na funcionalidade de compilação dinâmica de agente (implante) do servidor. Isso permite que atacantes remotos executem código arbitrário no servidor onde o Caldera está em execução, por meio de uma requisição web especialmente construída para a API do servidor Caldera usada para compilar e baixar os agentes Sandcat ou Manx do Caldera (implantes). A requisição web pode usar a flag do linker `gcc -extldflags` com subcomandos. **Recomendações** Para as versões do MITRE Caldera de 4.2.0 a 5.0.0 anteriores a 35bc06e, atualize para a versão 5.1.0 ou superior para mitigar o risco. Como contorno temporário, considere restringir o acesso ao endpoint da API vulnerável até que um patch esteja disponível. Evite usar a flag do linker `gcc -extldflags` com subcomandos no endpoint da API afetado até que o problema seja resolvido.