CVE-2024-34068

**Nome do software vulnerável e versões afetadas:

Versões do Pterodactyl Wings anteriores à 1.11.2

Descrição:

Um usuário autenticado com acesso a um servidor de jogos pode contornar o controle de acesso implementado anteriormente, podendo acessar recursos em redes locais que, de outra forma, seriam inacessíveis. Essa vulnerabilidade permite que usuários mal-intencionados acessem pontos de extremidade internos do nó que hospeda o Wings no ponto de extremidade de pull. O número estimado de dispositivos potencialmente afetados não foi especificado.

Recomendações:

Para versões anteriores à 1.11.2, atualize para a versão 1.11.2 ou posterior para resolver o problema.

Como solução alternativa temporária para usuários que não possam atualizar, habilite a opção api.disable remote download.