Ángel González

**Nome do Software Vulnerável e Versões Afetadas** Versões do BOLD Workplanner anteriores à 2.5.25 **Descrição** Existe uma vulnerabilidade de Referência Direta a Objeto Inseguro (IDOR) no BOLD Workplanner. O problema decorre da validação insuficiente da entrada do usuário, o que pode permitir que um usuário autenticado acesse detalhes do calendário utilizando identificadores internos não autorizados. **Recomendações** Atualize o BOLD Workplanner para a versão 2.5.25 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BOLD Workplanner anteriores à 2.5.25 **Descrição** Existe uma vulnerabilidade de Referência Direta a Objeto Inseguro (IDOR) no BOLD Workplanner. O problema decorre da validação insuficiente da entrada do usuário, permitindo potencialmente que um usuário autenticado acesse detalhes de registros de tempo utilizando identificadores internos não autorizados. **Recomendações** Atualize o BOLD Workplanner para a versão 2.5.25 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BOLD Workplanner anteriores à 2.5.25 **Descrição** Existe uma vulnerabilidade de Referência Direta a Objeto Insegura (IDOR) no BOLD Workplanner. O problema decorre de validação insuficiente da entrada do usuário, o que pode permitir que um usuário autenticado acesse detalhes básicos do contrato utilizando identificadores internos não autorizados. **Recomendações** Atualize o BOLD Workplanner para a versão 2.5.25 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BOLD Workplanner anteriores a 2.5.25 **Descrição** Existe uma vulnerabilidade de Referência Direta a Objeto Insegura (IDOR) no BOLD Workplanner. O problema decorre da validação insuficiente da entrada do usuário, permitindo potencialmente que um usuário autenticado acesse detalhes do contrato utilizando identificadores internos não autorizados. **Recomendações** Atualize o BOLD Workplanner para a versão 2.5.25 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BOLD Workplanner anteriores à 2.5.25 **Descrição** Existe uma vulnerabilidade de Referência Direta a Objeto Insegura (IDOR) no BOLD Workplanner. O problema decorre de validação insuficiente da entrada do usuário, o que pode permitir que um usuário autenticado acesse detalhes do contador de planejamento utilizando identificadores internos não autorizados. **Recomendações** Atualize o BOLD Workplanner para a versão 2.5.25 ou superior.

**Name of the Vulnerable Software and Affected Versions** BOLD Workplanner versions prior to 2.5.25 **Description** An Insecure Direct Object Reference (IDOR) issue exists in BOLD Workplanner. The problem stems from insufficient validation of user input, potentially allowing an authenticated user to access contract details dates using unauthorized internal identifiers. **Recommendations** Update BOLD Workplanner to version 2.5.25 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BOLD Workplanner anteriores à 2.5.25 **Descrição** Existe uma vulnerabilidade de Referência Direta a Objetos Insegura (IDOR) no BOLD Workplanner. O problema decorre da validação insuficiente da entrada do usuário, potencialmente permitindo que um usuário autenticado acesse detalhes básicos de funcionários utilizando identificadores internos não autorizados. **Recomendações** Atualize o BOLD Workplanner para a versão 2.5.25 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BOLD Workplanner anteriores à 2.5.25 **Descrição** Existe uma vulnerabilidade de Referência Direta a Objeto Inseguro (IDOR) no BOLD Workplanner. O problema decorre de validação insuficiente da entrada do usuário, o que permite que um usuário autenticado acesse uma lista de permissões utilizando identificadores internos não autorizados. **Recomendações** Atualize o BOLD Workplanner para a versão 2.5.25 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BOLD Workplanner anteriores a 2.5.25 **Descrição** Existe uma falha de Referência Direta a Objeto Inseguro (IDOR) no BOLD Workplanner. A falha envolve o uso indevido do serviço web de consulta geral. **Recomendações** Atualize para a versão 2.5.25 ou posterior.