1Ncendium

Nome do software vulnerável e versões afetadas: Versões do PwnDoc até a 0.5.3, inclusive Descrição: O problema está relacionado à validação insuficiente de entradas na interface de auditorias da ferramenta PwnDoc, o que pode ser explorado por um usuário autenticado para causar uma falha no backend ao gerar uma `UnhandledPromiseRejection`. Isso pode ser feito mesmo sem conhecer o ID da auditoria, pois fornecer um ID de auditoria inválido também gerará a rejeição. Como resultado, todo o aplicativo fica inutilizável para todos os usuários. Recomendações: Para versões até e incluindo a 0.5.3, como solução temporária, considere desativar a interface de auditorias até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.