0X-Bala

**Nome do Software Vulnerável e Versões Afetadas** Kirby versões anteriores a 4.9.0 Kirby versões anteriores a 5.4.0 **Descrição** A falta de autorização no endpoint da API do sistema permite que usuários autenticados acessem informações sensíveis. Especificamente, o endpoint '/api/system' vaza a versão instalada do Kirby e o status, tipo e código da licença instalada para usuários que não possuem a permissão `access.system`. Essas informações podem ser utilizadas por agentes maliciosos durante o reconhecimento para planejar ataques subsequentes. **Recomendações** Atualize para a versão 4.9.0 ou posterior. Atualize para a versão 5.4.0 ou posterior.