**Nome do software vulnerável e versões afetadas:

rucio-webui, versões 1.26.0 a 1.26.6

Descrição:

A vulnerabilidade pode vazar o conteúdo de cookies para outras sessões dentro de um contêiner WSGI, afetando especificamente os tokens de autenticação do Rucio. Isso permite que usuários acessem a interface webui com o token de autenticação vazado, resultando em escalonamento de privilégios. O servidor e os daemons do Rucio não são afetados, e a vulnerabilidade está isolada à interface webui.

Recomendações:

Para as versões 1.26.0 a 1.26.6 do rucio-webui, atualize para a versão 1.26.7 para corrigir o problema.

Como solução alternativa temporária, considere instalar a versão 1.25.7 do webui, já que as versões 1.25 e anteriores do webui não são afetadas por este problema.