CVE-2024-39954

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache EventMesh anteriores à 1.12.0

Descrição: Este problema é uma Falsificação de Solicitação no Lado do Servidor (SSRF) no módulo eventmesh-runtime, especificamente no arquivo WebhookUtil.java, afetando os sistemas operacionais Windows, Linux e macOS. A falha permite que um atacante explore a funcionalidade do servidor para ler ou atualizar recursos internos. A SSRF ocorre quando um servidor processa dados fornecidos pelo usuário de forma que o leva a fazer solicitações para locais não pretendidos.

Recomendações: Atualize para a versão 1.12.0 ou utilize o branch master para resolver este problema.