CVE-2014-8943

**Nome do software vulnerável e versões afetadas:

Versões do Lexiglot anteriores a 20/11/2014

Descrição:

A vulnerabilidade permite a falsificação de solicitações do lado do servidor (SSRF) por meio do parâmetro svn url no endpoint admin.php?page=projects. Isso significa que um invasor poderia forçar o servidor a realizar solicitações não autorizadas.

Recomendações:

Para versões anteriores a 20/11/2014, como solução temporária, considere restringir o acesso ao endpoint admin.php?page=projects até que uma correção esteja disponível. Evite usar o parâmetro svn url neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.