Zevi

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Kylin 5.0.0 a 5.0.1 **Descrição** Uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) afeta o Apache Kylin, permitindo que um atacante com acesso de administrador a um servidor Kylin forje uma requisição para invocar o endpoint da API "/kylin/api/xxx/diag" em outro host interno, potencialmente vazando informações. Isso requer duas pré-condições: o atacante deve possuir acesso de administrador a um servidor Kylin e outro host interno deve ter o endpoint da API "/kylin/api/xxx/diag" disponível. **Recomendações** Para as versões do Apache Kylin 5.0.0 a 5.0.1, atualize para a versão 5.0.2 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API "/kylin/api/xxx/diag" para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Apache DolphinScheduler, versões 3.1.0 a 3.2.1 **Descrição** Existe uma vulnerabilidade de leitura e gravação de arquivos no Apache DolphinScheduler, permitindo que usuários autenticados acessem ilegalmente arquivos de recursos adicionais. **Recomendações** Para as versões 3.1.0 a 3.2.1 do Apache DolphinScheduler, atualize para a versão 3.2.2 para corrigir o problema.