CVE-2021-21296

**Nome do software vulnerável e versões afetadas:

Versões do Fleet anteriores à 3.7.0

Descrição:

A vulnerabilidade permite que um agente mal-intencionado, possuindo uma chave de nó válida, envie uma solicitação malformada, fazendo com que o servidor Fleet seja encerrado e resultando em negação de serviço. Isso só é possível enquanto uma consulta ativa estiver em andamento. O impacto é considerado baixo devido à necessidade de uma chave de nó válida. Não há divulgação de informações, escalonamento de privilégios ou execução de código.

Recomendações:

Para versões anteriores à 3.7.0, atualize para o Fleet 3.7.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor Fleet para minimizar o risco de exploração.