Alunxzhou

**Nome do Software Vulnerável e Versões Afetadas** Versões do Himool ERP até 2.2 **Descrição** Existe uma vulnerabilidade de segurança no Himool ERP. Esta vulnerabilidade envolve autorização inadequada devido à manipulação da função `update account` dentro do componente AdminActionViewSet. O arquivo vulnerável está localizado no endpoint da API '/api/admin/update account/'. A vulnerabilidade é explorável remotamente e o exploit está disponível publicamente. **Recomendações** Versões anteriores à 2.3 devem ser atualizadas. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API '/api/admin/update account/' até que um patch esteja disponível.