CVE-2021-35243

**Nome do software vulnerável e versões afetadas:

Web Help Desk versões 12.7.7 e anteriores

Descrição:

Os métodos HTTP PUT e DELETE estavam habilitados no servidor web do Web Help Desk, permitindo que os usuários executassem solicitações HTTP perigosas. O método HTTP PUT é normalmente usado para fazer upload de dados salvos no servidor com uma URL fornecida pelo usuário. Já o método DELETE solicita que o servidor de origem remova a associação entre o recurso de destino e sua funcionalidade atual. O uso indevido desses métodos pode levar à perda de integridade.

Recomendações:

Para as versões 12.7.7 e anteriores, considere desativar os métodos HTTP PUT e DELETE para impedir que os usuários executem solicitações HTTP perigosas até que uma correção esteja disponível. Restrinja o acesso ao servidor web do Web Help Desk para minimizar o risco de exploração. Evite usar URLs fornecidas pelo usuário para enviar dados ao servidor.