Yuan Luo

**Nome do software vulnerável e versões afetadas** Apache Traffic Control, versões 8.0.0 a 8.0.1 **Descrição** Uma vulnerabilidade crítica de injeção de SQL no Apache Traffic Control permite que um usuário com privilégios e funções como “admin”, “federation”, “operations”, “portal” ou “steering” execute comandos SQL arbitrários no banco de dados enviando uma solicitação PUT especialmente criada. Essa falha pode ser facilmente explorada, comprometendo potencialmente dados confidenciais e interrompendo serviços críticos. Estima-se que mais de 365.000 serviços possam ser afetados. **Recomendações** Atualize para a versão 8.0.2 o mais rápido possível para corrigir a vulnerabilidade. Audite as permissões de acesso para funções de alto risco. Verifique novamente as configurações do banco de dados em busca de brechas de segurança.