fuxa-server: vulnerabilidade de SSRF não autenticada em handlers Socket.IO

Dois handlers de eventos Socket.IO (DEVICE_PROPERTY e DEVICE_WEBAPI_REQUEST) em server/runtime/index.js não possuem verificações de autorização, permitindo SSRF não autenticado para serviços internos HTTP, OPC UA e ODBC.

Todas as implantações do FUXA, incluindo aquelas com secureEnabled=true, pois tokens de convidado são emitidos automaticamente.

Atualize para FUXA v1.3.2 ou aplique a correção recomendada: adicione a verificação isSocketWriteAuthorized(socket), altere io.emit para socket.emit e valide property.address contra uma lista de permissões.