Wk2025

**Nome do Software Vulnerável e Versões Afetadas** Ambari (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de código na funcionalidade de Definição de Alerta do Ambari, permitindo que usuários autenticados injetem e executem comandos shell arbitrários. A vulnerabilidade ocorre ao definir scripts de alerta, onde o campo de nome de arquivo do script é executado usando `sh -c`. Um atacante com acesso autenticado pode explorar esta vulnerabilidade para injetar comandos maliciosos, resultando em execução remota de código no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.