CVE-2021-26991

**Nome do software vulnerável e versões afetadas:

Versões do Cloud Manager anteriores à 3.9.4

Descrição:

O problema está relacionado a uma política insegura de Compartilhamento de Recursos entre Origens (CORS). Isso poderia permitir que um invasor remoto interagisse com o Cloud Manager. O CORS é um recurso de segurança que impede que páginas da web façam solicitações a uma origem diferente (domínio, protocolo ou porta) daquela da qual a página foi carregada. Uma política CORS insegura pode permitir que scripts maliciosos façam solicitações não autorizadas em nome do usuário.

Recomendações:

Para versões do Cloud Manager anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Cloud Manager para minimizar o risco de exploração.