Candy

**Nome do Software Vulnerável e Versões Afetadas** ThriveX Blogging Framework versões 2.5.9 até 3.1.3 **Descrição** Existe uma falha no arquivo `AssistantController.java` que permite a atacantes não autenticados obterem informações sensíveis, como Chaves de API. O endpoint da API `/api/assistant/list` é afetado. A falha permite obter acesso a informações sensíveis. **Recomendações** Atualize o ThriveX Blogging Framework para uma versão superior à 3.1.3.