Vavalomi

**Nome do software vulnerável e versões afetadas** Versões do Survey Solutions anteriores à 21.09.1 **Descrição** O problema diz respeito ao aplicativo Headquarters do Survey Solutions, um sistema de gerenciamento de pesquisas e coleta de dados. Nas versões afetadas, o endpoint `/metrics` está publicado e disponível para qualquer usuário. Esse endpoint expõe contadores agregados, incluindo a contagem de entrevistas ou atribuições, mas não expõe as respostas das pesquisas. **Recomendações** Para versões anteriores à 21.09.1, considere desativar o endpoint `/metrics` para impedir o acesso não autorizado aos contadores agregados até que uma versão com o endpoint desativado por padrão possa ser implementada.