Bruno Hernández

**Nome do software vulnerável e versões afetadas** Mealie versão 1.0.0beta3 **Descrição** O problema está relacionado a requisitos fracos de senha, que podem ser explorados por invasores para obter acesso não autorizado ao aplicativo por meio de ataques de força bruta. **Recomendações** Para a versão 1.0.0beta3 do Mealie, considere implementar requisitos de senha mais rigorosos para mitigar o risco de ataques de força bruta. Como solução temporária, restrinja o acesso a áreas confidenciais do aplicativo até que uma política de senha mais robusta possa ser aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mealie versão 1.0.0beta3 **Descrição** A falha permite que invasores modifiquem senhas de usuários e outros atributos por meio da alteração do parâmetro `user id`. Isso se deve a uma vulnerabilidade de referência direta a objetos insegura (IDOR). **Recomendações** Para a versão 1.0.0beta3 do Mealie, evite usar o parâmetro `user id` nos pontos de extremidade da API afetados até que o problema seja resolvido. Como solução temporária, considere restringir o acesso à funcionalidade de modificação de atributos do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mealie versão 1.0.0beta3 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um modelo Jinja2 malicioso. Isso ocorre devido a uma vulnerabilidade de injeção de modelo no lado do servidor. **Recomendações** Para a versão 1.0.0beta3 do Mealie, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.