CVE-2020-15170

Versões do apollo-adminservice anteriores à 1.7.1

O problema surge quando o apollo-adminservice é exposto à Internet, o que não é recomendado, pois ele foi projetado para funcionar em uma intranet e não possui controles de acesso integrados. Isso poderia permitir que hackers mal-intencionados acessassem diretamente as APIs do apollo-adminservice, potencialmente acessando ou editando as configurações do aplicativo.

Para versões anteriores à 1.7.1, para corrigir o problema potencial sem atualizar, basta seguir a recomendação de não expor o apollo-adminservice à Internet.

Para a versão 1.7.1 e posteriores, não são necessárias ações adicionais, pois o controle de acesso para o serviço de administração foi adicionado nesta versão.