CVE-2025-46548

Nome do Software Vulnerável e Versões Afetadas Versões do Pekko Management anteriores à 1.1.1

Descrição O problema ocorre quando a Autenticação Básica é habilitada no Pekko Management utilizando a Java DSL, potencialmente fazendo com que o autenticador não seja aplicado corretamente. Isso pode afetar usuários que dependem da autenticação em vez de restringir o acesso às portas da API de Gerenciamento apenas a usuários confiáveis.

Recomendações Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso às portas da API de Gerenciamento apenas a usuários confiáveis até que a atualização possa ser aplicada.