Venkat

**Nome do software vulnerável e versões afetadas** Spinnaker (versões afetadas não especificadas) **Descrição** A funcionalidade de resolução de modelos do Spinnaker está suscetível a falsificação de solicitações do lado do servidor (SSRF), permitindo que um invasor envie solicitações em nome do Spinnaker, o que pode levar à divulgação de dados confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow anteriores à 1.10.5 **Descrição** Um usuário administrador mal-intencionado poderia alterar o estado de objetos no banco de dados de metadados do Airflow para executar código JavaScript arbitrário em determinadas visualizações de página ao utilizar a interface clássica. A nova interface RBAC não é afetada. **Recomendações** Para versões anteriores à 1.10.5, atualize para a versão 1.10.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface clássica até que a atualização seja aplicada.