CVE-2021-43780

**Nome do software vulnerável e versões afetadas:

Versões 10.0 e anteriores do Redash

Descrição:

O Redash é um pacote para visualização e compartilhamento de dados. A implementação de fontes de dados carregadas por URL, como JSON, CSV ou Excel, nas versões 10.0 e anteriores está vulnerável a métodos avançados de falsificação de solicitação do lado do servidor (SSRF). Essas vulnerabilidades só podem ser exploradas em instalações nas quais uma fonte de dados carregada por URL esteja habilitada. Os ramos master e release/10.x.x resolvem isso aplicando a biblioteca Advocate para fazer solicitações HTTP em vez de usar diretamente a biblioteca requests.

Recomendações:

Para resolver o problema, os usuários devem atualizar para a versão 10.0.1 para receber o patch.

Como solução alternativa temporária, é possível desativar completamente as fontes de dados vulneráveis adicionando uma variável de ambiente à configuração.

Também é possível alterar qualquer fonte de dados de determinados tipos para Somente visualização para todos os grupos na tela Configurações > Grupos > Fontes de dados.

Para usuários que não possam atualizar, um administrador pode modificar a configuração do Redash por meio de variáveis de ambiente para mitigar esse problema.

Dependendo da versão do Redash, um administrador também pode precisar executar um comando CLI para recriptografar alguns campos no banco de dados.

Para instalações existentes, será necessário garantir que valores explícitos estejam definidos para as variáveis REDASH COOKIE SECRET e REDASH SECRET KEY.