B4Bay

**Nome do software vulnerável e versões afetadas** Versões do casgate (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado obtenha informações confidenciais por meio de uma solicitação GET a um endpoint de API. Um invasor poderia usar o parâmetro `id` das solicitações GET com o valor `anonymous/anonymous` para contornar a autorização em determinados endpoints de API. A exploração bem-sucedida poderia levar à apropriação de contas, escalonamento de privilégios ou fornecer ao invasor credenciais para outros serviços. **Recomendações** Como solução temporária, considere restringir o acesso aos pontos de extremidade da API vulneráveis até que uma correção esteja disponível. Recomenda-se que os usuários atualizem para uma versão mais recente assim que ela for lançada, pois não há soluções alternativas conhecidas para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.