CVE-2021-29416

**Nome do software vulnerável e versões afetadas:

Versões do PortSwigger Burp Suite anteriores à 2021.2

Descrição:

Foi identificada uma falha pela qual a visualização de uma solicitação maliciosa pode ser manipulada para que seja emitida uma solicitação que não respeite a configuração do proxy upstream. Isso poderia potencialmente causar o vazamento de hashes NetNTLM em sistemas Windows que não bloqueiam o tráfego SMB de saída.

Recomendações:

Para versões anteriores à 2021.2, atualize para a versão 2021.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à configuração do proxy upstream para minimizar o risco de exploração.