Zoiltin

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache HertzBeat anteriores à 1.7.0 **Descrição** Existe uma vulnerabilidade de Execução Remota de Código (RCE) via Injeção XML no Apache HertzBeat devido ao processamento de respostas XML de sitemap HTTP. Um atacante com uma conta autenticada e acesso pode explorar a vulnerabilidade adicionando um monitor que processa XML e retorna conteúdo especialmente elaborado. **Recomendações** Atualize para a versão 1.7.0.