Amjad Ali

**Nome do software vulnerável e versões afetadas** Coign CRM Portal versão 06.06 **Descrição** Uma falha no software permite que um invasor remoto obtenha privilégios elevados por meio do parâmetro `userPermissionsList` no componente Session Storage. **Recomendações** Para o Coign CRM Portal versão 06.06, considere restringir o acesso ao componente Session Storage para minimizar o risco de exploração. Evite usar o parâmetro `userPermissionsList` até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.