Nome do software vulnerável e versões afetadas:

Versões do Teleport anteriores à 12.4.31

Versões do Teleport de 13.0.0 a 13.4.12

Versões do Teleport de 14.0.0 a 14.2.3

Descrição:

A vulnerabilidade permite que usuários com privilégios limitados realizem um ataque de falsificação de solicitação do lado do servidor (SSRF), possibilitando o acesso a hosts arbitrários.

Recomendações:

Para versões anteriores à 12.4.31, atualize para a versão 12.4.31 ou posterior.

Para as versões 13.0.0 a 13.4.12, atualize para a versão 13.4.13 ou posterior.

Para as versões 14.0.0 a 14.2.3, atualize para a versão 14.2.4 ou posterior.