Abdulaziz Naif Almadhi

**Nome do software vulnerável e versões afetadas** Ellucian Banner versão 9.17 **Descrição** A vulnerabilidade permite uma Referência Direta a Objetos Insegura (IDOR) por meio de um `bannerId` modificado no endpoint “/StudentSelfService/ssb/studentCard/retrieveData”. Isso significa que um invasor poderia potencialmente acessar informações confidenciais manipulando o parâmetro `bannerId` na solicitação enviada ao endpoint especificado. **Recomendações** Para o Ellucian Banner versão 9.17, considere restringir o acesso ao endpoint “/StudentSelfService/ssb/studentCard/retrieveData” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `bannerId` modificado neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.