Ali Al Sinan

**Nome do software vulnerável e versões afetadas** Newgen eGov versão 12.0 **Descrição** A vulnerabilidade permite que um invasor modifique as informações do perfil de outros usuários manipulando o parâmetro `UserIndex` não validado, o que constitui um exemplo de referência direta a objeto insegura. Isso significa que um invasor pode acessar e alterar informações confidenciais de outros usuários sem a devida autorização. **Recomendações** Para o Newgen eGov versão 12.0, considere restringir o acesso ao parâmetro `UserIndex` para impedir modificações não autorizadas nos perfis dos usuários. Como solução temporária, restrinja a capacidade de modificar as informações de perfil de outros usuários até que um mecanismo de validação adequado para o parâmetro `UserIndex` seja implementado.