Anubhav Sharma

**Nome do software vulnerável e versões afetadas** Retool (versão empresarial auto-hospedada) versões 3.18.1 a 3.40.0 **Descrição** A vulnerabilidade permite que um invasor autenticado descubra as credenciais de usuários com permissões de “Uso” por meio do endpoint “/api/resources”. Isso ocorre devido à inserção de credenciais de autenticação de recursos nos dados enviados. **Recomendações** Para as versões 3.18.1 a 3.40.0, considere restringir o acesso ao endpoint “/api/resources” até que uma correção esteja disponível. Como solução temporária, limite as permissões dos usuários para impedir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.