Andrew Block

**Nome do software vulnerável e versões afetadas** Forklift Controller (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no Forklift Controller devido a um procedimento de autorização insuficiente. O problema surge porque não há verificação do cabeçalho de autorização, exceto para garantir que ele utilize autenticação de portador. Sem um cabeçalho de autorização e algum tipo de token de portador, ocorre um erro 401. A presença de um valor de token fornece uma resposta 200 com as informações solicitadas. Isso poderia permitir que um invasor remoto divulgasse informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.