CVE-2024-8183

Nome do Software Vulnerável e Versões Afetadas prefecthq/prefect versão 2.20.2

Descrição Uma má configuração de CORS (Cross-Origin Resource Sharing) permite que domínios não autorizados acessem dados sensíveis, potencialmente levando ao acesso não autorizado ao banco de dados. Isso pode resultar em vazamento de dados, perda de confidencialidade, interrupção do serviço e riscos à integridade dos dados.

Recomendações Para prefecthq/prefect versão 2.20.2, atualize para uma versão que corrija a má configuração de CORS para prevenir o acesso não autorizado a dados sensíveis. Como solução temporária, considere restringir o acesso a dados sensíveis até que uma correção esteja disponível.