Dradis · Dradis Pro · CVE-2019-19946
**Nome do software vulnerável e versões afetadas**
Dradis Pro versão 3.4.1
**Descrição**
A vulnerabilidade permite que qualquer usuário extraia o conteúdo de um projeto, mesmo que não faça parte da equipe do projeto, por meio da API.
**Recomendações**
Para o Dradis Pro versão 3.4.1, considere restringir o acesso à API para impedir a extração não autorizada do conteúdo do projeto até que uma correção esteja disponível.