CVE-2021-29431

**Nome do software vulnerável e versões afetadas:

Versões do Sydent anteriores às que incluem as correções 9e57334, 8936925, 3d531ed e 0f00412

Descrição:

A vulnerabilidade permite que o Sydent seja induzido a enviar solicitações HTTP GET para sistemas internos devido à falta de validação de parâmetros ou à ausência de lista negra de endereços IP. Embora não seja possível extrair dados ou controlar cabeçalhos de solicitação, o ataque pode ser usado para realizar uma enumeração de portas internas.

Recomendações:

Para versões anteriores às versões corrigidas, atualize para uma versão que inclua as correções 9e57334, 8936925, 3d531ed, 0f00412 para resolver o problema.

Como solução alternativa temporária, considere configurar um firewall para impedir que o Sydent acesse recursos HTTP internos.