CVE-2021-42718

Nome do Software Vulnerável e Versões Afetadas Versões do Replicated Classic anteriores à 2.53.1

Descrição A falha permite que usuários autenticados com acesso ao Admin Console recuperem dados sensíveis, incluindo segredos da aplicação, ao acessar definições de contêiner com variáveis de ambiente por meio da API do Admin Console na porta 8800. Esses dados são compartilhados apenas por meio de sessões autenticadas com o Admin Console e nunca foram exibidos ou utilizados no processamento da aplicação. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais nos quais esta falha tenha sido explorada.

Recomendações Para resolver a falha, atualize para a versão 2.53.1 ou posterior. Como medida paliativa temporária, considere restringir o acesso à API do Admin Console na porta 8800 para minimizar o risco de exploração. Evite utilizar variáveis de ambiente que possam conter dados sensíveis nas definições de contêiner até que a falha seja resolvida.