CVE-2021-28938

**Nome do software vulnerável e versões afetadas:

Siren Federate versões 6.8.14-10.3.9 e anteriores

Siren Federate versões 6.9.x a 7.6.x anteriores à 7.6.2-20.2

Siren Federate versões 7.7.x a 7.9.x anteriores à 7.9.3-21.6

Versões do Siren Federate 7.10.x anteriores à 7.10.2-22.2

Versões do Siren Federate 7.11.x anteriores à 7.11.2-23.0

Descrição:

A vulnerabilidade permite que informações do usuário vazem entre contextos de thread em circunstâncias oportunas. Isso ocorre quando um usuário com privilégios baixos e um usuário com privilégios elevados executam consultas simultaneamente. A consulta do usuário com privilégios baixos pode ser executada com os privilégios do usuário com privilégios elevados.

Recomendações:

Para as versões 6.8.14-10.3.9 e anteriores, atualize para a versão 6.8.14-10.3.9 ou posterior.

Para as versões 6.9.x a 7.6.x anteriores à 7.6.2-20.2, atualize para a versão 7.6.2-20.2 ou posterior.

Para as versões 7.7.x a 7.9.x anteriores à 7.9.3-21.6, atualize para a versão 7.9.3-21.6 ou posterior.

Para versões 7.10.x anteriores à 7.10.2-22.2, atualize para a versão 7.10.2-22.2 ou posterior.

Para versões 7.11.x anteriores à 7.11.2-23.0, atualize para a versão 7.11.2-23.0 ou posterior.