Yonglun Zhang

**Nome do software vulnerável e versões afetadas** Apache ShenYu, versões 2.4.0 a 2.4.1 **Descrição** O problema está relacionado à falta de autenticação em uma função crítica, permitindo que um invasor remoto contorne as restrições de segurança e acesse o endpoint “/plugin API” sem autenticação. **Recomendações** Para as versões 2.4.0 e 2.4.1 do Apache ShenYu, considere desativar o acesso ao endpoint “/plugin API” até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao endpoint “/plugin API” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.